Популярный торрент-портал был атакован хакерами с богатой фантазией
Сеть Информационная безопасность

Точного отчета, что же произошло, представители портала все еще не предоставили, хотя ресурс около полудня 14 августа начал нормально открываться у основной части пользователей. Вероятнее всего, утверждают они, хакерам удалось взломать регистратора доменных имен (речь идет о компании Internter.bs, зарегистрированной на Багамах), или еще каким-то образом получить доступ к учетной записи, управляющей доменом rutracker.org.
После этого злоумышленники изменили Whois-данные домена (в них прописана информация о его владельце), добавив измененные строчки из «Илиады» Гомера: «Нет, всего одному не стяжать человеку» (в оригинале было «Нет, совокупно всего не стяжать одному человеку») и «Сокрушилась могучесть твоя» (в оригинале иначе: «Там сокрушилась его и душа и могучесть»). «Завещанию внимай и исполни: Никакой порнографии, никакой развязной, пошлой, оглупляющей рекламы», — взывал неизвестный хакер, чем немало озадачил опытных «рутрекеровцев»: порно с портала еще в 2008 году переехало на отдельный ресурс Pornolab.net.
В качестве контактного телефона компании-регистратора злоумышленники поставили телефон, опубликованный на сайте ФСБ России для сообщений о готовящихся терактах. Контактным адресом электронной почты стала строчка на латинице «барбарус егор не скрывай доходы в панаме». На «Хабрахабре» тут же предположили, что дело могло быть в ссоре администраторов форума. Но представитель портала заверил, что администраторы ресурса могут разве что наворотить дел с сообщениями внутри ресурса, но никак не получить доступ к управлению доменом.
Другой пользователь «Хабра» заметил, что Егором зовут основателя Rutracker.org (в незапамятные времена — Torrents.ru), а Панама была указана в whois в качестве контактного адреса владельца домена. Только непонятно, о каких деньгах и каком «барбарусе» идет речь.
Помимо изменений в whois, хакеры настроили перенаправление посетителей торрент-портала на страницу, созданную за несколько часов до этого в бесплатном сервисе Google Sites. На ней содержится текст филолога Сергея Аверинцева «Моя ностальгия», написанный им в 1995 году, причем почему-то с небольшим искажением. Если в оригинале, опубликованном в 1996 году в журнале «Новый мир», стихотворение Вячеслава Иванова дается в сокращении, то в редактуре хакеров оно было опубликовано полностью.
На стихотворение Иванова обратил внимание и один из пользователей Rutracker.org. Он нашел пост в ЖЖ с именно этим стихотворением и ссылкой на страницу, созданную хакерами. Единственный комментарий гласит: «Пристрастие Кураева к В.Иванову общеизвестно. Рутрекер сегодня ночью положили с этой самой ссылкой. Все дороги ведут к ...»
Автор комментария, очевидно, имел в виду популярного в блогосфере диакона Андрея Кураева, в тексте которого «Может ли православный быть эволюционистом» действительно цитируется все то же стихотворение Вячеслава Иванова. Только что все это означает, и есть ли вообще смысл в подобных связях, пока решительно непонятно.
Как непонятна и любовь хакеров к латыни. Страница, на которую направляли посетителей Rutracker.org, была озаглавлена фразой «Ita est!» — «Это так!». Полный адрес страницы содержит в себе строчку «sibi Imperare maximum imperium est». Выражение «Imperare sibi maximum imperium est» (немного иной порядок слов) — «Власть над собой — высшая власть» — приписывают Сенеке. Так философ описывал одну из форм прямой демократии, когда каждый человек сам принимает решение в делах, не связанных с другими членами общества, и самостоятельно отвечает за последствия.
Был ли у хакера вообще какой-то замысел, и в чем он заключается, пока неясно. Представители Rutracker сообщили «Ленте.ру», что никаких угроз перед атакой они не получали и никаких предпосылок к взлому не было. Ресурс уже не раз атаковали, но обычно загадочные злоумышленники действовали в лоб, просто заваливая ресурс тысячами мусорных запросов.
Может быть, правы окажутся те, кто считают, что главной целью хакеров в этот раз было заставить владельцев Rutracker.org «засветить» свои данные при восстановлении доступа над доменным именем. В любом случае, в фантазии злоумышленникам не откажешь.
Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.
Вы также можете:
- Перейти на главную и ознакомиться с самыми интересными постами дня
- Добавить статью в заметки на:
Комментарии (0)
RSSсвернуть / развернутьТолько зарегистрированные и авторизованные пользователи могут оставлять комментарии.