Разделы

Интернет Безопасность Веб-сервисы

Хакеры взломали и поглумились над крупнейшим торрент-трекером России

В ночь на 14 августа был взломан портал RuTracker.org. Хакер установил переадресацию на страницу со статьей Сергея Аверинцева и внес изменения в регистрационную информацию торрент-трекера.

14 августа 2012 г. около 7 утра по московскому времени был взломан крупнейший российский торрент-трекер RuTracker.org. Посетители сайта, пытавшиеся зайти на страницу, перенаправлялись на страницу со статьей филолога Сергея Аверинцева «Моя ностальгия».

Около 10:50 14 августа анонимный представитель портала сообщил CNews, что на данный момент домен заблокирован, и администрация ведет переговоры с регистратором по поводу взлома.

Вероятнее всего, хакерам удалось получить доступ к управлению доменным именем трекера: помимо редиректа с сайта в регистрационную информацию домена в Whois была внесена запись «Нет, всего одному не стяжать человеку, сокрушилась могучесть твоя. Завещанию внимай и исполни. Никакой порнографии, никакой развартной, пошлой, оглупляющей рекламы». Записи в Whois были сделаны латинскими буквами.

Кроме того, взломщик оставил в Whois несуществующий почтовый адрес barbarus_egor@ne_skrivai_dohodi_v_pana.me («Не скрывай доходы в Панаме»).

Изменения в Whois были внесены около 2 часов ночи 14 августа, однако в 9:13 владельцы трекера вернули привычные регистрационные данные. В момент публикации этого материала портал работал в обычном режиме, причем на официальном форуме в разделе «Обсуждение новостей трекера» пояснений по поводу ночного инцидента не появилось.

Между тем, основная масса пользователей Rutracker сообщает CNews, что при попытке зайти на сайт их браузеры по-прежнему перенаправляются на страницу со статьей Аверинцева, а при пинге адреса rutracker.org теряются 100% пакетов, а около 10:20 взломщик вновь изменил данные в Whois.

Около 10 часов утра 14 августа администрация Rutracker признала утрату контроля над своим аккаунтом у доменного регистратора, разместив на странице по сетевому адресу 195.82.146.114, принадлежащему Rutracker, сообщение: «По техническим причинам, связанными со взломом аккаунта регистратора доменов, rutracker.org временно недоступен».

Содержание Whois портала сразу после взлома

Крупнейший в России торрент-трекер Rutracker.org был открыт в 2010 г. командой Torrents.ru после отзыва у нее домена в связи с нарушением авторских прав. В феврале 2012 г. он пострадал от DDoS-атаки, а в апреле был несколько часов недоступен в связи с аппаратными проблемами.

По данным самого портала, на нем зарегистрировано почти 12 млн аккаунтов и ведется около 1,3 млн раздач.

Владислав Мещеряков

Короткая ссылка