Торрент-трекер RuTracker.org взломали хакеры

Популярный торрент-трекер RuTracker.org в ночь на 14 августа стал недоступен для посетителей. При попытке зайти на сайт пользователи автоматически перенаправлялись на внешнюю страницу с заголовком Ita est!, где опубликован рассказ Сергея Аверинцева «Моя ностальгия».

В учетных данных домена RuTracker.org на сервисе Whois было отмечено, что последнее изменение его имени было сделано 14 августа примерно в 2 часа ночи, после чего вместо данных появилось стихотворное сообщение: «Нет, всего одному не стяжать человеку, сокрушилась могучесть твоя. Завещанию внимай и исполни. Никакой порнографии, никакой развратной, пошлой, оглупляющей рекламы».

Сейчас веб-страница RuTracker.org недоступна. В окне браузера отображается: «Ошибка 101 (net::ERR_CONNECTION_RESET): Соединение сброшено». При вводе в адресную строку браузера IP-адреса сервера, на котором расположен RuTracker.org, появляется сообщение:

«По техническим причинам, связанным со взломом аккаунта регистратора доменов, RuTracker.org временно недоступен».

Связаться с администратором и регистратором домена предлагается по телефонному номеру, принадлежащему Федеральной службе безопасности, указанному на сайте ведомства для сообщений о терактах.

«Похоже, http://Rutracker.org взломали. Давно ничего настолько странного не видел =)», — удивляется пользователь Twitter Евгений Андрухов. Другие пользователи уже предлагают пути решения проблемы.

Чтобы получить доступ к сайту, необходимо прописать дополнительную базу доменных имен на компьютере в файле hosts. После восстановления ресурса добавленные строки надо удалить.

По словам основателя Pirate Pay Андрея Клименко, хакеры, скорее всего, завладели административным доступом к управлению доменной записью. «Rutracker.org при регистрации доменного имени пользовался услугами посредника. Это делается, в частности, для того, чтобы скрыть реальных владельцев домена. Вероятно, был взломан аккаунт, созданный этим посредником у регистратора доменных имен в зоне .org, например, через взлом почты кого-то из его сотрудников».

«Получить доступ к регистратору можно было и через устаревшее программное обеспечение, использовавшееся на ресурсе», — добавляет аналитик SearchInform Роман Идов. По его словам, через уязвимости в ранних версиях ПО можно, в частности, получить доступ к регистратору.
Пока никто не взял на себя ответственность за взлом и не выдвинул никаких требований, поэтому причиной взлома могло стать как «банальное любопытство и проба своих сил», так и заказ.

«Торрент-трекер давно костью застрял в горле российских борцов с пиратством, — напоминает Идов. — Катализатором могло послужить недавнее закрытие одного из старейших мировых торрент-трекеров Demonoid, серверы которого располагались в Украине».

По словам Клименко, доступ к управлению доменным именем частично восстановлен, но для того, чтобы полностью наладить работу сайта, потребуется около суток.

Но если данные пользователей были скомпрометированы, не исключено, что в ближайшее время они могут всплыть на ресурсах типа Pastebin (приложение для размещения текстов, фрагментов исходного кода, для возможности просмотра окружающими), предупреждает Идов.