Хакери откраднаха Zamunda
Хакерска атака отмъкна домейна Zamunda.NET под носа на собственика му. Най-големият торент тракер в България бе ударен от група хакери след скандал между членове на екипа му, научи "Стандарт".
Първите атаки са още от 11 април, а три дни по-късно хакерите изтрили акантутите на целия титулярен екип. Според бившия собственик на сайта Мартин Павлов атаката е подготвяна от вътре и е осъществена от бивш член на екипа.
Тъй като цялата налична база данни е била изтрита, собствениците на сайта са успели да поправят частично нещата. Пуснат е нов сайт с пълен бекъп от вече стария домейн - Zamunda.SE. От другия популярен тракер ArenaBG също потвърдиха, че "оригиналната Zamunda в момента се намира на zamunda.se".
"На практика става дума за кражба на собственост, на бизнес, но не можем да предприемем никакви стъпки срещу него, защото цялата игра е изпълнена перфектно. Крадецът е имал достъп до мейла, през който е регистриран домейнът, и плащането на домейна е направено през него", обясни Павлов.
На новия си сайт той споделя следното: "Дълго време изграждахме защита срещу външни атаки, но пропуснахме да се вгледаме в себе си - грешка, която без малко не ни уби и от която дълго ще се възстановяваме.
На 11.04 администратор break, имайки достъп до email-а, с който се управлява домейнът Zamunda.net, го прехвърля на друг собственик. Администраторът разполага също с достъп от най-високо ниво до сървърите на Zamunda и копира цялата ни база данни на свои машини.
Копирането е поетапно и завършва на 13 срещу 14.04 с пълното изтриване на старите сървъри и унищожаване на бекъпите. С това превземането на сайта почти привършва. Остава да прекрати достъпа на модераторите до ресурсите и да изтрие топ администраторите. Край!".
В сайта видимо нищо не се е променило, единственото, което в началото прави впечатление, са безброй постове във важните теми, които греят с "Автор - непознат", тъй като са правени от изтритите администратори. До този момент никой официално не знае за подмяната.
Екипът на Zamunda осъзнава това в ранните часове на 14 април, но вече е късно да се направи каквото и да е. Въпреки че на пръв поглед в присвоения сайт всичко е нормално, въпроси все пак възникват, особено след включването на разни "екстри" за които е известно, че екипът е категорично против.
Тези нелогични промени предизвикват въпроси и най-накрая узурпаторът пуска тема и свое становище във форума на ъплоудерите в откраднатия сайт: "Здравейте приятели, искам да ви попитам как може да откраднеш или хакнеш нещо, което си създал?
Вярвам, много от вас не са доволни от управлението на сайта в последно време. Да не говорим за началническото поведение, без да сте длъжни на никого. Не ми харесва как група хора се възползват от вас. Не ми харесва как се пропиляват възможностите на сайта.
Колкото и да ви убеждават, че няма начин тази машина да заработи в пълните й възможности, аз мога да ви кажа, че това е лъжа. Има начини, и то стотици начини, да заработим безпрепятствено. Най-малко трябва да се съмнявате, че това, което се случва, е с цел да се срине сайтът.
Напротив, съвсем друга е идеята и е напълно изпълнима. Възможни са прекъсвания и проблеми със зареждането, това го е имало преди, но скоро ще е история. Постоянно качване/триене, предполагам, е повече от досадно, но по-горе обясних колко всъщност начини има да се реши и този проблем! Оставям нещата във ваши и наши ръце, пък вие изберете."
От екипа на Павлов твърдят, че по този начин крадецът е признал за стореното и се е опитал да намери подкрепа сред потребителите. Това обаче му изиграва лоша шега, защото подкрепа няма. Всички ъплоудери, ВИП и обикновени потребители започват да разменят съобщения и масово да се оттеглят от присвоения сайт.
Преводаческите сайтове категорично отказват техните субтитри да стоят в откраднатата Zamunda. Тези неща са началото на края и стават причина да се наложат буквално шизофренични ограничения, сред които забрана за изпращане на съобщения.
Започва безпрецедентен "спам" чрез персонални системни съобщения до всички потребители, виждайки пълното си безсилие да скрие истината. Накрая оригиналната Zamunda е възстановена на новия домейн ZAMUNDA.SE и веселяшкото Zelka.org.
Хитростта на старите собственици пред крадеца break се оказва незнанието му, че базата данни се записва на още едно място. Това им позволява, макар и трудно, да възстановят още вчера голяма част от унищожения сайт.