"Майский кризис" в "Народном достоянии Рунета", создание DAN-TV и последовавшие за этим события

Атакующие нередко для обхода бана по IP использовали веб-клиенты IRC или различные прокси - Tor и VPN-сервера. Ботоводом являлся некий Captain_Midnight, который периодически менял никнеймы и IP адреса. Он же взломал НДР путём получения доступа к VPS-хостингу, на котором и был расположен сайт, удалив абсолютно ВСЁ содержимое и поставил на недолгое время заглушку с иронией и насмешками в адрес администрации и участников проекта. Сайт позже был восстановлен энтузиастом и новоиспечённым админом Darkine-ом из созданного незадолго до взлома бэкапа. Также был обнаружен и устранён ряд уязвимостей в работе проекта. Итогом вышеуказанных событий стала частичная смена администрации и полное обновление сайта.

Также некоторыми администраторами и энтузиастами НДРа было принято решение об организации собственного интернет-ТВ - DAN-TV, во многом повторившего REN-TV (нынешний РЕН ТВ) образца первой половины 2000-х гг.

Февраль 2023-го ознаменовался повторными атаками, в основном на уже обновлённую систему контактов НДРа.

В марте 2023-го проект прекратил свою работу.

В конце ноября 2023-го было принято решение о перезапуске проекта.

1. Предыстория:

2 мая 2022:

Заявление в IRC канале одного из авторов проекта - FDDVORON - об уходе из НДРа.

Проект покинул и один из энтузиастов, MaxN, работавший над рядом функционала. Также принято решение о назначении в администраторы пользователей kyrtovich и Darkine. Был кардинально обновлён сам сайт. В июне-июле проект покинул и один из помощников администрации - endedman.

11 мая 2022:

10:15. Приход на канал пользователя jupiter и обвинения в адрес Ильи в самовольном занесении контактов пользователей в раздел "Контакты участников".


2. Атака на IRC канал и взлом сайта:

20 мая 2022:

14:30. Приход на канал пользователей NewUser и NewUser_. В работе сайта наблюдались некоторые неполадки - не работало меню и недоступен просмотр логов канала.

15:00. Один из вышеуказанных пользователей сменил ник и притворился основателем НДР Ильёй Абрамовым (aka abrbus).

15:00 - 15:50. Лже-основатель флудил в канале и писал провокационные сообщения. Илья назначил опом одного из чатовцев - Владимира Волкова (aka CeVladimirich).

15:50. Один из опов канала - xff - забанил веб-клиенты IRC.

16:00 - 16:30. Атакующий периодически менял ники и IP, требовал извинений от администраторов НДР за баны и оскорблял их. У участников проекта появились подозрения о причастности атакующего к телеграм-группировке StopLamers.

16:30. Приход на канал пользователя YeahO, слив личных данных большей части участников проекта, где также указывались паспортные данные и место проживания основателя.

то же время. - Приход на канал пользователя Barmaglot.

18:50. Приход на канал пользователя Guest61, поток претензий к НДР и лично к его основателю.

22:00. Возвращение пользователя YeahO, ругань и оскорбления в адрес чатовца Turboblack.

21 мая 2022:

11:35. Приход на канал пользователя Diicorp95.

15:07. Приход на канал пользователя NewUser (он же YeahO), продолжился поток оскорблений в адрес Turboblack-а.

15:30 - 16:20. Вышеуказанный пользователь снова менял ники и IP (преимущественно использовался Tor).

16:45. Назначение чатовца Joyousmicor в опы канала.

18:00 - 18:30. Началась атака канала ботами с рандомными никнеймами и требованиями извинений в адрес Ильи и его подопечных. Их автор пожелал остаться анонимным и не раскрывать себя.

19:25. Приход на канал пользователя no-body.

20:00 - 20:30. Приход на канал пользователя Wonderlust и продолжение атаки ботами.

21:30 - 23:15. Продолжение атаки с периодическими перерывами. Боты по-прежнему требовали извинений, высказывали ряд претензий к НДР и его участникам, а также занимались спам-рассылкой.

22 мая 2022:

10:15. Приход на канал пользователя Diana и обсуждение ситуации с Крымом при участии Turboblack-а.

10:45. Приход на канал пользователя Mandarinka. Личность данного чатовца впоследствии стала объектом для ряда дискуссий и даже обвинений в происходившем в НДРе.

11:35. Приход на канал пользователя afoho. Совместно с пользователем Guest83 шло обсуждение личного сайта одного из авторов НДРа - Натальи (aka Luniaini).

13:38. Приход на канал пользователя SL_F0r3v3r с обвинениями и оскорблениями в адрес чатовцев. Повторный бан веб-клиентов IRC.

14:00 - 14:35. Очередная атака ботами с оскорблениями и требованиями извинений. Банятся различные Tor-выходы по маске.

15:45. Продолжение атак и приход YeahO, также шли угрозы и требования извинений к опам.

19:50. Модификация ботов с добавлением поддержки кириллицы в сообщениях. Прежде сообщения писались транслитом.

21:20. Приход на канал пользователя "Linux_tester" (впоследствии и оказавшийся тем самым ботоводом, он же Captain_Midnight) и требование извинений от Ильи.

23 мая 2022:

08:35 - 10:00. Очередной этап атаки ботами с периодическими перерывами. Их количество постепенно увеличивалось с каждым заходом.

10:10 - 11:00. "Челобитная" от бывшего разработчика НДРа MaxN, адресованная Илье (список претензий и ошибок, допущенных им в течение последнего времени).

11:00 - 11:15. Завершающий этап атак. Илья и Владимир Волков (aka CeVladimirich) принесли свои извинения ботоводу.

20:10 - 21:00. Дискуссия на тему ситуации между Россией и Украиной, усилиями Turboblack-а и Mandarink-и превратившаяся в ругань и оскорбления друг друга.

24 мая 2022:

около 10:00. Приход на канал пользователя plutonium.

12:00. Критика plutonium-ом таких хобби основателя НДРа, как увлечение общественным транспортом, а также критика его личного сайта.

12:35 - 14:25. XX и plutonium пожаловались Илье на раздел "Контакты участников", утверждая то, что размещение ими своих контактов на НДРе послужило причиной массовых спам-рассылок. Также прозвучали обвинения в адрес основателя и его помощника-разработчика endedman из-за возможной дырявости сайта. Пользователь plutonium также стал жертвой массовых банов.

14:30. Приход на канал пользователя Alone с претензиями и жалобами, во многом аналогичными вышеуказанным.

16:05 - 16:15. Повторилось нашествие ботов. Была раскрыта схема их работы - ботовод читал логи в режиме реального времени на сайте и, выискивая там "крамолу", запускал каждый раз ботов снова и снова.

16:50 - 17:15. XXом и Alone был развит диспут на тему персональных данных в интернете. Ботовод ссылался на действующее законодательство РФ, регулирующее область персональных данных. Turboblack отрицал принадлежность к данной категории данных, размещённых пользователями в "Контактах участников" на НДРе.

19:35 - 19:55. Очередные политические "дебаты" на тему российско-украинских отношений, чатовец Mandarinka обозвал Turboblack-а фашистом, вследствие этого второй был забанен.

25 мая 2022:

около 15:00. Приход на канал "пользователя" HACT9I (существует версия, что это обошедший бан Turboblack, о чём говорили IP данного пользователя и стиль его общения).

16:45. Приход на канал пользователя nfixz.

19:00. Приход на канал одного из экс-энтузиастов НДРа FanattLeshenko. Беседа о ситуации с закрытым порталом FDD5-25.NET и "пропаже" его автора Романа Карпача.

20:48. Запуск ботов с приветствием, адресованному вышеуказанному пользователю.

около 21:00. Приход YeahO и пользователей-анонимов, затрагивание личных проблем у Mandarink-и и подозрение в том, что основатель НДРа иногда заходил на канал под фейковым никнеймом.

22:30 - 23:00. Размещение пользователем Гость ASCII-арта в чате, требования ботов прекратить их загрузку.

26 мая 2022:

15:50 - 16:05. Очередная атака ботами, IRC сервер начал испытывать проблемы с перегрузкой. Количество пользователей в чате доходило до нескольких сотен.

17:10. Приход на канал пользователя trehor.

18:10 - 19:00. Продолжение массированной атаки с требованиями прекратить от пользователя Гость загрузку ASCII-арта. Боты активно вели спам-рассылку в самом чате и ЛС (приваты).

около 19:00. На канале была включена система войсов (режим +m) - могут писать только те пользователи, которым оп дал право голоса (режим +v).

19:10. Пользователем Barmaglot был создан анти-флуд бот, который иногда блокировал массовые заходы и реконнекты (при условии, что ему был дан режим опа - +o).

20:05 - 20:25. И снова неудачная атака, но уже без возможности что-либо писать в чате.

27 мая 2022:

00:00. Стало известно о возможном взломе сайта. Вместо главной страницы висела заглушка. Вероятно, к этому был причастен чатовец Mandarinka, которому Илья ранее передал root-пароль от VPS-хостинга при общении в KICQ.

около 10:00. Приход на канал пользователя jupiter, который начал сходу высказывать свои претензии Илье по поводу ситуации с сайтом.

12:00. В адрес Ильи начала идти прорва оскорблений и обвинений, как стало известно о передаче пароля и взломе сайта.

12:15 - 12:45. Пользователь ApollinariaIncognito предложил Илье прекратить работу над НДРом и закрыть его. Именно это он и объяснил причиной многочисленных атак ботов.

13:35 - 14:30. Приход Alone и продолжившаяся атака, боты по-прежнему засоряли ЛС чатовцев спамом.

14:55 - 15:00. Кратковременная атака с участием бота BarmaProtector, который банил Tor-сервера. Также ботом был случайно разбанен Turboblack, который впоследствии выдавал себя за новичка в чате (сменил никнейм).

15 - 16:00. Боты при атаках активно перегружали IRC сервер, в результате чего подключение к нему стало затруднительным.

16:00 - 16:15. Очередная серия неудавшихся атак.

Чатовцы активно просили одного из администраторов - Darkine - как можно быстрее восстановить НДР.

17:10. Приход пользователя-анонима, позже активно менявшего ники, в которых содержалась просьба к Илье изменить своё отношение к работе над сайтом, а также угрозы. Полный текст послания увидите ниже:

- Абрбус, хватит доверять левым девочкам, не надо им пароли давать. Думаешь нас остановит что-то? Нас ничто не остановит! Мы у*бём твой г**нопроект. Крепкие дяди из стопламерс под дверью! Мы легиона не спектакль! Жди звонка под дверь, абрбузик. Если и дальше будешь доверять всем, то тогда твой проект не протянет и дня. Понял намёк? Админка у тебя долго не протянет. Мы знаем все твои пароли. Закрывай свой проект, иначе хуже будет. Молчишь, значит? Извинения перед стопламерс где? Неймнотер, сядь на бутылку и убейся об стену. Арбуз спермотоксикозник. Владимирыч, кайся перед стопламерс, иначе не будет пощады! Гость, кайся! Ты не на тех нарвался. Все, кто против нас, кайтесь! Владимирыч, спасибо за то, что ты позвал нас сюда.

Также стало известно о возможном наличии целого ботнета, которым управлял ботовод со специальных каналов, созданных на том же самом сервере, что и канал НДРа.

28 мая 2022:

11:45. Серия атак ботов (в этот раз активно стала использоваться аниме-тематика, оттуда и соответствующие никнеймы и сообщения).

Многие из пользователей закрыли ЛС, установив режим +R.

около 13:00. Атаки фактически были сведены на нет путём захвата одним из НДРовцев (пользователь bizon_sura) канала ботнета, в результате чего сервер не выдержал нагрузки и боты автоматически "вылетели". В итоге атаки прекратились.

Впоследствии Илье приходилось успокаивать взволнованных неработой сайта чатовцев. А тем временем Kyrtovich и Darkine активно работали над восстановлением всей инфаструктуры.

29 мая 2022:

По решению Darkine-а Ильёй был создан новый VPS сервер, на котором и был поднят свежий бэкап сайта.

Около 19:00 сайт благополучно возобновил свою работу в прежнем режиме.


3. Захват и восстановление IRC канала во второй половине июня:

12 июня 2022:

11:00. Приход на канал пользователя Captain_Midnight (в начале сидел под ником Tanita_Doridos), который и оказался тем самым ботоводом и взломщиком НДРа.

С самого прихода данный пользователь начал предъявлять ряд обвинений Илье (главными стали обвинения в насилии и сексуальных девиациях) на основе скачанной им его домашней странички и найденного содержимого tmp-директории.

Также им был просмотрен аккаунт ВКонтакте основателя НДРа. Илью несостоявшийся ботовод продолжил обвинять в извращениях и психических расстройствах. Несмотря на требования чатовцев, доказательств он не предъявил. Позже им были выложены исходные коды НДРа на "анонимный" файлообменник, полученные некогда в результате взлома сайта.

13 июня 2022:

20:00 - 21:30. Ботовод разместил на файлообменнике исходники сайта. Продолжились обвинения в адрес Ильи и его подопечных.

17 июня 2022:

18:15. Приход на канал пользователя DrPepper, который при проверке оказался очередным пришествием ботовода.

20:40 - 21:05. Повторилась серия атак. Никнеймы ботов и сообщения были аналогичными предыдущим. Массовый бан Tor-выходов.

18 июня 2022:  

09:35 - 13:25. Атака ботов с периодическими перерывами.

12:30. Ильёй были убраны операторы и регистрация канала при помощи команды для очистки операторов, принятая им за команду для бана Tor-подсетей.

13:00. Был создан запасной канал, но позже также был атакован ботами.

16:40. Захвачен никнейм Ильи путём добычи пароля от NickServ, найденного на одном из скриншотов, расположенном в tmp-директории личного сайта основателя НДРа.

17:30. Илья заявил о временном уходе из IRC и покинул сервер.

19 июня 2022:

Утром продолжились атаки ботов, ботовод в ходе разговора с Darkine-ом выдавал себя сначала за Илью, а затем за чатовца om1cr0n.

20 июня 2022:

Ночью под руководством пользователей xff и XX был в полной мере восстановлен IRC канал НДРа в прежнем виде. Атаки ботов прекратились.

Но основные никнеймы Ильи по-прежнему оставались в руках ботовода, поэтому им использовался временный никнейм.

08:00. Приход на канал пользователя Bull.

23 июня 2022:

19:00. Приход на канал пользователя Wol, который также является одним из администраторов IRC сервера.

20:30. Возвращение Wol-ом никнеймов в руки Ильи и их перерегистрация.


4. Запуск НДРом собственного IRC сервера и последующие события, июль - декабрь 2022 года:

Период ознаменовался кардинальным изменением и обновлением проекта в целом, проводимом "временной командой", участниками которой являлись Kyrtovich, Darkine и CeVladimirich.

4 июля 2022:

17:35. Первый тестовый запуск сервера. Один из авторов НДРа - kyrtovich - проводил проверку работоспособности разных клиентов и обновлял инструкцию на сайте.

5 июля 2022:

19:40. Объявление в телеграм-чате о полноценном запуске сервера и переезд канала на него же.

11 июля 2022:

14:45 - 15:15. Возобновились атаки ботами. В отличие от предыдущих атак, эти не получили дальнейшего успеха по причине бана Tor-подсетей на всём сервере.

19:10 - 19:20. Кратковременное прекращение работы НДРа по причине DDOS-атаки.

7 августа 2022:

Некоторое время ботовод захватывал никнеймы части чатовцев путём использования веб-клиента KiwiIRC, в результате чего последний был забанен.

8 - 9 августа 2022:

Продолжились захваты ников. Ботоводом использовался веб-клиент Mibbit, который позже был также забанен. Вероятно, что им же будут использоваться VPN сервера.

13 августа 2022:

Повторились захваты ников и произошла внеочередная атака ботов.

15 августа 2022:

Назначение Ильи в операторы сервера. Удаление почти всех зарегистрированных ботоводом ников, многие из которых были фейковыми (повторяли/подделывали ники других чатовцев). Неудачная попытка регистрации ботоводом аккаунта на форуме НДРа (аккаунт не был активирован и впоследствии удалён Ильёй).

16 августа 2022:

Около 11:30 повторилась DDOS атака НДРа. Сайт на некоторое время прекращал свою работу.

18 августа 2022:

"Амнистия" веб-клиентов IRC.

ноябрь - декабрь 2022:

НДР изменило свой дизайн, в результате которого образовалось 2 версии сайта - "обычная" с обновлённым и "лёгкая" со старым для очень старых браузеров (новый дизайн там не очень хорошо работал). Дизайн был создан на базе сайта Apple версии 2004 года.


5. НДР после ухода "временной команды" в декабре 2022 года, повторные атаки и закрытие проекта

В декабре 2022 года проект покинула команда участников - Darkine, CeVladimirich и Kyrtovich. Но в феврале 2023-го стало известно, что "следующая цель StopLamers - НДР", т.е. возможная повторная атака. Неким анонимом стали создаваться учётные записи в обновлённой системе контактов на НДРе.

17 - 20 февраля 2023:

На систему личных кабинетов НДРа периодически стали совершаться атаки путём SQL-инъекций, в результате которых был получен доступ к серверу и SQL-базам НДРа, а также самовольная модификация взломщиком размещённых там контактов (в частности, массовая смена аватаров).

Повторились и атаки на IRC канал с захватом "админки" и удалением пользователей с канала. Взломщик использует ники местных чатовцев и часто меняет их, для подключения использует VPN/Tor.

21 февраля 2023:

Прекратила свою работу система личных кабинетов.

конец февраля - начало марта:

Получен доступ к новостной ленте НДРа и активно стали размещаться записи вроде "Слава StopLamers". Также публиковались угрозы в адрес администратора НДРа. В новостной ленте периодически размещался JavaScript, содержащий в себе редирект на сайт эротического характера.

2 марта 2023:

НДР был повторно взломан и на время сервер прекратил свою работу. О взломе впоследствии упомянул сам же взломщик.

4 марта 2023:

Сервер с сайтом и IRC возобновил свою работу в привычном режиме.

6 марта 2023:

Приостановка работы сервера после очередной атаки.

10 марта 2023:

Официальное объявление о приостановке проекта. На сайте поставлена соответствующая заглушка. Часть участников покинула сообщество.

6. Новая жизнь НДРа (ноябрь 2023 - н.в.)

Летом 2023 года стали появляться слухи о возможном перезапуске НДРа, основанные на отдельных заявлениях и действиях Ильи с хостингом и доменом.

20 ноября 2023:

Ильёй и остальными членами его команды было принято решение о восстановлении проекта.

3 июня 2024:

Повторились атаки на новостную ленту НДРа, но они были быстро пресечены.


"Учреждение" интернет-телеканала DAN-TV:

Администраторами НДРа abrbus и Darkine, а также энтузиастом Александром Жамбаловым (aka Joyousmicor), было принято решение о создании собственного интернет-телеканала с использованием сервера Windows Media, некогда весьма распространённого в сфере ТВ и радио при организации онлайн-трансляции (особенно на постсоветском пространстве).

За основу была взята концепция телеканала REN-TV (нынешнего РЕН ТВ) образца 2000-2005 гг и большая часть контента, показывавшаяся в ту эпоху. Как известно, оригинальный канал в настоящее время "прославился" передачами и фильмами лженаучного характера собственного же производства, которыми заполнен почти весь эфир.

Участники проекта периодически обращаются в архивы РЕН ТВ с запросом оригинальных архивных записей-оцифровок различных передач и сериалов прошлых лет.

11 августа 2022:

Утром был проведён первый тестовый эфир с трансляцией демо-видео.

12 августа 2022:

Транслировались сериал "Нина" и мультсериал "Симпсоны", а также замечены рекламные блоки REN-TV 2004-2005 гг.