Два сайта, размещающих информацию о программном обеспечении для удаленного доступа, были выведены из строя в результате DDoS-атак. Таким образом организаторы атак отомстили администраторам сайтов за нелестные комментарии на форумах в свой адрес, сообщает Techworld.com.
В результате атаки сайт Rootkit.com, созданный экспертом по безопасности Грегом Хогландом (Greg Hoglund), был недоступен пользователям почти неделю. Из строя были выведены еще два сайта, созданных и поддерживаемых разработчиком руткитов с псевдонимом «Святой отец». Возможными организаторами атак называют группу болгарских и турецких хакеров SIS-Team.
Атака против Rootkit.com началась 5 апреля, после того как пользователь ATmaCA разместил в одном из форумов послание, рекламирующее ряд вредоносных шпионских разработок хакерской группы SIS-Team. В числе указанных программ были перечислены SIS-Downloader, ProAgent и SIS-IExploiter. Все эти программы при комбинированном использовании позволяют атаковать другие компьютеры, используя веб-ресурсы.
Сообщение пользователя ATmaCA вызвало массу ответов членов сообщества Rootkit.com, которых возмутило использование форума в качестве коммерческой рекламной площадки. Все остальные программы, обсуждение которых ведется на форумах Rootkit.com, имеют открытый код и их создатели, как правило, размещают его на своих сайтах.
В дискуссии, которая разгорелась между членами SIS-Team и Rootkit.com, были заданы вопросы о качестве программ SIS-Team. Некоторые представители Rootkit.com предположили, что рекламируемый софт написан плохо и часто выводит из строя машины, на которые его устанавливают.
В течение нескольких часов после размещения первого сообщения ATmaCA Rootkit.com был атакован сетью более, чем из 500 машин, которые посылали на сервер около 170 тысяч запросов в секунду. Таким образом для большинства пользователей сайт оказался недоступен. Сайты «Святого отца» были атакованы, поскольку он также разместил несколько высказываний в адрес ATmaCA и SIS-Team.
Администраторам атакованных сайтов были направлены письма, авторы которых требовали публикации извинений перед ATmaCA и SIS-Team. В случае публикации извинений атаки было обещано прекратить.
«Я нахожу отвратительным то, что сайт, предназначенный только для размещения информации, подвергается нападению недоразвитых детей. Эти хакеры не могут отстоять свои позиции. Они заявляют о своих программах, но не могут вести о них спор и атакуют своих противников», — прокомментировал инциденты Грег Хогланд.
На сайте Rootkit.com зарегистрировано более 25 тысяч пользователей. Материалы для сайта регулярно создают около 30 человек. Несмотря на то, что руткиты имеют репутацию хакерских инструментов, многие пользователи Rootkit.com — профессиональные эксперты и студенты, занимающиеся вопросами компьютерной безопасности. С помощью открытых кодов, размещаемых на Rootkit.com, они разрабатывают методы защиты от хакерских программ.
Обиженные хакеры вывели из строя Rootkit.com