DDoS-атаки (атака на компьютерную систему, когда пользователи не могут получить доступ к предоставляемым системой ресурсам - прим. перев.) на сеть Twitter , вызвавшие на несколько часов ее отключение по всему миру, а также перебои в работе Facebook и LiveJournal на прошлой неделе предназначались для нанесения точечных ударов по мелкому блоггеру, который раздувал антироссийские настроения, говорят специалисты в области компьютерной безопасности.

Но мощный сопутствующий ущерб продемонстрировал уязвимость и незащищенность социальных сетей, которые объединяют в единое целое крупные блоки учетных данных пользователей в высокоскоростных системах. Пользователи в социальных сетях "более уязвимы, чем в традиционных сетях", говорит руководитель фирмы компьютерной безопасности TechGuard Сьюзанн Мейджи (Suzanne Magee). "У нас общая уязвимость, поскольку общие ресурсы с другими", - добавляет она.

По состоянию на вечер пятницы сеть Twitter была в целом доступна большинству своей 30-миллионной аудитории пользователей, хотя некоторые ее функции давали сбои.

Один из основателей социальной сети Twitter Биз Стоун (Biz Stone) заявил в своем блоге, что сеть "работает над восстановлением доступа" к внешним приложениям, "на которые негативно повлияли защитные меры".

В прошлый четверг утром хакер начал бомбить аккаунты блоггера из Тбилиси под учетной записью Cyxymu в сетях Twitter, Facebook и LiveJournal. В тот момент у него на Twitter было 46 последователей, и он часто высказывался против российского вторжения в Грузию, о чем говорит исследователь по борьбе с вирусами из фирмы по обеспечению сетевой безопасности SonicWall Ник Билогорский (Nick Bilogorskiy).

Традиционно такие нападения включают в себя флуд-атаки (атаки на сетевое оборудование "бытовыми" средствами, ставящие своей целью отказ в обслуживании - прим. перев.) на конкретные веб-страницы при помощи десятков тысяч запросов с тысяч пораженных компьютерных программ, называемых ботами. Флуд-атаки легко заметить и блокировать.

Этот атакующий запустил сравнительно небольшое количество ботов для нарушения работы компьютерных серверов, направляющих трафик блоггеру из Грузии - а также миллионам других "твиттериан".

По оценкам Билогорского, для закрытия серверов Twitter понадобилось как минимум 100000 ботов. Аренда ботов для такой атаки стоит около 5000 долларов, говорит он.

Аналитик по вопросам сетевой безопасности из компании Cisco Патрик Петерсон (Patrick Peterson) отмечает, что эта атака была похожа на "бросок гранаты, чтобы убить муху". Больше всех от этого выиграл сам блоггер Cyxymu, который сейчас "обрел ту видимость и популярность, которой, очевидно, пытались его лишить хакеры", - замечает Петерсон.

К вечеру пятницы у этого блоггера на Twitter было более 1000 последователей.

Вскоре после того, как Twitter восстановил свои серверы, Cyxymu начал рассылать через эту сеть сообщения, в которых обвинял в своем отключении российские спецслужбы, сделавшие это якобы специально накануне годовщины российско-грузинской войны. Такое заявление ничем не было подтверждено.

Эксперты по безопасности говорят, что атакующий использовал немного другие методы для отключения аккаунтов этого блоггера на Facebook и LiveJournal, хотя данные сети пострадали не столь серьезно, как Twitter.

"Люди из Twitter обеспечили великолепную защиту от этой атаки, - говорит аналитик по безопасности из компании Sophos Бет Джонс (Beth Jones), - у них в этой области еще не очень много опыта, и они пока только развивают свою сеть".

___________________________________________________________

Портрет настоящей кибервойны ("The Washington Times", США)

Россия - лидер по присутствию в социальных сетях. Бразилия - вторая ("Portal Exame", Бразилия)

Обсудить публикацию на форуме