Замуровали демона

Украинские власти закрыли торрент-трекер Demonoid

6 августа стало известно о том, что украинские власти добились отключения серверов одного из старейших торрент-трекеров мира Demonoid. Закрытию предшествовали сообщения о массивных DDoS-атаках, из-за которых ресурс не работал несколько дней. Хакеры из движения Anonymous уже отреагировали на закрытие Demonoid, атаковав сайты украинских борцов с пиратством.

Demonoid был открыт в апреле 2003 года и стал одним из популярнейших и крупнейших торрент-порталов. Летом 2007 года на ресурс обратила внимание голландская антипиратская организация BREIN, которая фактически выдавила серверы Demonoid из Нидерландов в Канаду. По новому адресу трекер тоже находился не очень долго, и под давлением местных борцов с пиратами закрылся на три месяца - с ноября 2007 по февраль 2008 года.

В феврале трекер (без веб-интерфейса) ожил с серверами в Малайзии, а через месяц, 17 марта, серверы ресурса объявились на Украине. В апреле сайт наконец заработал, причем с новым администратором: создатель решил отойти от дел. Доподлинно неизвестно, где размещался ресурс все это время, но тогда в марте профильное издание TorrentFreak указывало на украинского провайдера Cocall, а в августе 2012 года оно же сообщило, что Demonoid "последние годы" держал серверы у компании ColoCall (по всей видимости, первый раз издание написало украинского провайдера с ошибкой).

Чтобы защититься от правообладателей, администраторы торрент-трекера попросту закрыли доступ к ресурсу с территории Украины. Этот шаг, правда, не защитил Demonoid от перебоев по техническим причинам: уже в сентябре 2009 года ресурс отключился из-за серьезных потерь данных и заработал только в декабре. В 2010 году ресурс несколько месяцев подвергался DDoS-атакам, что, правда, не приводило к его длительным отключениям.

Зато мощная атака, которая вывела Demonoid из строя, началась в конце июля 2012 года. 27 июля (ресурс не работал уже сутки) администратор трекера рассказал TorrentFreak, что из-за атаки появились еще какие-то неполадки, которые нужно устранить для восстановления работы сайта. Кроме того, отмечал он, была совершена хакерская атака иного, нежели DDoS, рода.

Спустя неделю, 3 августа (ресурс все еще находился в офлайне), TorrentFreak сообщил о том, что Demonoid начал перенаправлять посетителей на рекламный сайт, содержащий вирусы. Оказалось, администратор таким образом хотел защититься от DDoS-атаки, но после возмущенных отзывов перестал перенаправлять посетителей к мошенникам.

В понедельник, 6 августа, газета "Коммерсантъ-Украина" написала о том, что "в середине прошлой недели" (получается, где-то 1-3 августа) следователи по борьбе с киберпреступностью ГУ МВД Украины провели проверку в офисе ColoCall, в процессе которой скопировали информацию с серверов Demonoid и опечатали их. "Саму аппаратуру не изымали, но сейчас она не работает, а договор с сайтом мы были вынуждены расторгнуть", - заявил тогда анонимный источник в компании-провайдере.

Источник издания в МВД Украины отмечал, что решение убрать сайт из Украины было приурочено к поездке первого вице-премьера Валерия Хорошковского в США, на которой как раз должны были обсуждаться вопросы соблюдения авторского права. В связи с этим TorrentFreak назвал закрытие ресурса "подарком американским властям". Официальных комментариев сторон издание не приводило.

На следующий день, 7 августа, газета уже представляла ситуацию иначе. Заместитель начальника пресс-службы МВД Украины Сергей Бурлаков заявил, что закрытие ресурса связано с делом о пиратстве, возбужденном против владельцев Demonoid в Мексике. По его словам, Департамент по борьбе с экономическими преступлениями получил поручение от Интерпола отправить запрос к провайдеру, что и было сделано. В ColoCall, в свою очередь, заявили, что сами разорвали договор с Demonoid. На такой шаг их подтолкнули угрозы судебных разбирательств и хакерские атаки. Такие неприятности клиент преподносил провайдеру и раньше, но в этот раз они совпали по времени.

В ситуацию тут же решили вмешаться хакеры из движения Anonymous. Они запустили операцию #OpDemonoid, в рамках которой обвинили украинские власти в "преступлениях против человечества и свободы" и пособничестве "Соединенным Фашистам Америки". На следующий день, 8 августа, хакеры разъяснили, что целью операции является восстановление работы ресурса и, если возможно, создание ряда его зеркал. Кроме того, отмечают Anonymous, они собираются наказать ответственных за отключение Demonoid (кто бы сомневался).

Чтобы показать серьезность своих намерений, хакеры атаковали сайты украинской антипиратской ассоциации (apo.kiev.ua), агентства по авторским и смежным правам (uacrr.kiev.ua) и Национального совета по правам теле- и радиовещания (nrada.gov.ua). На момент написания статьи первый ресурс все еще оставался недоступным, но трудно переоценить выхлоп от вывода из строя на несколько часов (пусть дней) нескольких малоизвестных сайтов.

И уж вряд ли эти атаки заставят Киев передумать и поссориться с Интерполом и зарубежными друзьями. Похоже, что на территории Украины Demonoid больше работать не сможет и ему пора подыскать себе новую страну прописки. Если, конечно, осталось что переносить.