Тема #74606

Часть 1

Один из крупнейших в интернете файлообменников Megaupload вчера был закрыт ФБР, а основатель проекта, и ещё три человека арестованы в Новой Зеландии по запросу американских спецслужб (отчёт ФБР об операции). Каждому из них грозит тюремное заключение сроком до 20-ти лет. Кроме этих четверых, выдвинуты обвинения ещё против троих граждан различных стран, которые имели отношение к проектам компании.

Вот список:
Ким Дотком (Kim Dotcom), он же Ким Шмиц (Kim Schmitz) и Ким Тим Джим Вестор (Kim Tim Jim Vestor), предприниматель и основатель проекта, 37 лет, проживает в Гонконге и Новой Зеландии;
Финн Батато (Finn Batato), директор по маркетингу, 38 лет, гражданин Германии;
Джулиус Бенко (Julius Bencko), дизайнер, 35 лет, гражданин Словакии;
Свен Эхтернах, директор по бизнес-развитию, 39 лет, гражданин Германии;
Маттиас Ортманн (Mathias Ortmann), технический директор, сооснователь и руководитель Mega, 40 лет, гражданин Германии;
Андрус Номм (Andrus Nomm), программист и руководитель отдела разработки, 32 года, гражданин Эстонии;
Брам ван дер Колк (Bram van der Kolk), консультант по вопросам веб-разработки, 29 лет, гражданин Нидерландов.
Зарегистрированная в Гонконге компания Megaupload Limited была основана в 2005 году и занималась предоставлением различных интернет-сервисов. Их главным проектом был хостинг файлов: зарегистрированные пользователи получали бесплатно 200 ГБ дискового пространства, а платные пользователи — неограниченное количество.

По мнению Департамента юстиции США, файлообменник Megaupload способствовал распространению пиратского контента. За пять лет работы он якобы нанёс индустрии развлечений ущерб в размере $500 млн в виде недополученной прибыли. Кроме того, он породил «криминальные денежные потоки» на сумму $175 млн.

Арест семи человек — только начало массовой облавы на всех, кто причастен к деятельности компаний Megaupload Limited и родственной Vestor Limited. Власти объявили в розыск ещё 20 человек в США и восьми других странах. Источники сообщают, что прямо сейчас агенты ФБР сидят в главном офисе вашнгтонского интернет-провайдера Cogent Communications, который был связан с Megaupload, а задерживают для дачи показаний всех, кто заходит в офис.

Дата-центры Megaupload в Нидерландах, Канаде и штате Вашингтон тоже арестованы. Вдобавок, конфискованы 18 доменов, на которых размещались родственные проекты Megaupload: это Megastuff.co, Megaworld.com, Megaclicks.co, Megastuff.info, Megaclicks.org, Megaworld.mobi, Megastuff.org, Megaclick.us, Mageclick.com, HDmegaporn.com, Megavkdeo.com, Megaupload.com, Megaupload.org, Megarotic.com, Megaclick.com, Megavideo.com, Megavideoclips.com и Megaporn.com.

Одновременно с арестом четырёх человек власти конфисковали их имущество на сумму около $50 млн, в том числе коллекцию из нескольких десятков автомобилей Кима Доткома.

Часть 2

Вскоре после сообщения об аресте основателей Megaupload группировка Anonymous начала ответную DDoS-атаку. Участвовать в ней может каждый пользователь, даже без своего ведома.

Атака на американские сайты началась сегодня ночью по московскому времени, когда в США был разгар рабочего дня. В течение часа в офлайн ушли сайты Министерства юстиции, RIAA, MPAA, Universal Music и U.S. Copyright Office. Чуть позже упал сайт ФБР. К настоящему моменту в США наступила ночь, так что сила DDoS-атаки заметно ослабла, и почти все перечисленные сайты (временно?) вернулись к жизни. Заметим, что сайт MPAA работает под nginx, все остальные, судя по всему, под Apache.

К «народной акции протеста» может присоединиться любой желающий, кто скачает и настроит программу для стресс-тестирования сайтов LOIC (Low Orbit Ion Cannon). По имеющейся информации, клиентскую и серверную версии этой программы в разгар DDoS использовали десятки тысяч человек. В одном из твитов AnonOps озвучена цифра, что подтвердили использование программы 5635 человек и это стало крупнейшей операцией в истории Anonymous. Вероятно, реальное количество участников операции гораздо больше.

Но самое интересное, что Anonymоus привлекает к операции и более широкую аудиторию. Они настроили веб-страницу с JavaScript-версией LOIC, которая заранее настроена на атаку определённого сайта и запускается автоматически при заходе на указанную страницу. То есть, чтобы запустить скрипт и присоединиться к атаке, достаточно просто нажать на ссылку.

Мы не будем приводить здесь эту ссылку, потому что в некоторых странах организация и участие в DDoS-атаках является нарушением законодательства. Однако, вот страница с результатами поиска в твиттере, которая демонстрирует, как много было призывов присоединиться к атаке.

Эту «вредоносную» ссылку зачастую публиковали в блоге или в чате без объяснения контекста и без предупреждения о последствиях. Наверняка, многие нажимали её просто из любопытства — и тем самым присоединялись к DDoS-у со своего компьютера.