Media zagraniczne rozpisują się dzisiaj na temat powodów jak się okazało symultanicznych ataków na Twittera, Facebooka i serwis LiveJournal w dniu wczorajszym. Według informacji podawanych przez serwisy takie jak guardian.co.uk czy news.bbc.co.uk jednoczesne ataki na te trzy serwisy miały na celu uciszenie gruzińskiego blogera o pseudonimie Cyxymu. Miał on konto na wszystkich atakowanych serwisach.
Czytając początkowo te doniesienia można odnieść wrażenie, że jest to spiskowa teoria dziejów. Kiedy jeszcze dorzucimy do tego, że blog Cyxymusa na LiveJournal odwiedzało według RWW zaledwie 1,5 tys UU dziennie, a liczba osób obserwujących go na twitterze to 600 – sytuacja wydaje się być bardzo dziwna.
Obrazek pochodzi z news.cnet.com i przedstawia stronę Cyxymusa na LiveJournal
Przyglądając się jednak bliżej postaci Cyxymusa wszystko co opisują zagraniczne serwisy może wydać się bardziej prawdopodobne (choć nadal mam wątpliwości). Jest to osoba która opisuje i jednocześnie krytykuje rząd rosyjski za to co zrobił i robi w Gruzji.
Podobno nie są to też pierwsze ataki na jego konta internetowe. Poprzednio DDoS dotknął LiveJournal (rok temu) w takim stopniu, iż cały serwis był nieczynny przez ponad godzinę a jedynym rozwiązaniem było skasowanie konta i przez to pozbycie się atakowanego adresu. Zresztą w chwili obecnej konto cyxymu.livejournal.com oraz konto backupowe cyxymu1.livejournal.com cały czas są niedostępne (mimo iż serwis działa)
Całej tej historii wiarygodności dodaje fakt, że Max Kelly (chief security officer w Facebook) potwierdził CNET News, że ataki na które narażony był Facebook tak naprawdę kierowane były w profil jednego użytkownika, którym był Cyxymus.
“It was a simultaneous attack across a number of properties targeting him to keep his voice from being heard,” Kelly said. “We’re actively investigating the source of the attacks, and we hope to be able to find out the individuals involved in the back end and to take action against them, if we can.”
Według Cyxymusa za atakami na jego internetową twórczość stoi oczywiście Rosyjski rząd. Szczerze mówiąc trochę trudno jest komentować opinie osoby, która na co dzień właśnie ten podmiot krytykuje i jest emocjonalnie związana z jego przeciwnikami. Nie da się natomiast ukryć iż zorganizowanie jednoczesnego ataku na jedne z najbardziej popularnych serwisów na świecie (i to skutecznego) nie jest zadaniem prostym i z pewnością przerasta jeśli chodzi o organizację i dostępność zasobów (botnetów) nie jedną grupę hakerską.
Kto chciałbym przy takich nakładach i takim wysiłku walczyć z osobą, która do tej pory jest zupełnie nieznana w sieci? Przecież jeśli chodziło by o uciszenie blogera to skutek tych ataków jest zgoła odwrotny i był do przewidzenia.
Twitter wylizuje się właśnie z skutków ataku – choć nie jest jeszcze w pełni sprawy. Facebook z dużo lepszą infrastrukturą wczoraj odczuł je tylko delikatnie. Mimo wszystko atak był tak dużych rozmiarów iż nawet Google raportowało nasilenie się ataków DDoS na te dwa serwisy w dniu wczorajszym.
Historia moim zdaniem niesamowita. Wprawdzie wcześniej zdarzały się również ataki na tak dużą skalę – jednak teraz mamy potwierdzenia, że tak naprawdę ten wczorajszy kierowany był w jedną osobę. Co do motywów i tego kto za nim stał byłbym bardzo ostrożny we wnioskach. Wprawdzie nasz ukochany sąsiad nie raz już pokazał, że nawet kiedy złapało się go za rękę to oficjalnie oświadczał, że to nie jego ręka. Z drugiej jednak strony wnioski po tego typu atakach są za oczywiste i momentami brzmią banalnie.
Więcej, dokładniej i dogłębniej o całej sytuacji możecie przeczytać na:
guardian.co.uk – Georgian blogger Cyxymu blames Russia for cyber attack
news.bbc.co.uk – Web attack blogger blames Russia
neteffect.foreignpolicy.com – Is CYXYMU the first “digital refugee”?
Witaj, nazywam się Grzegorz Marczak i jestem autorem tego bloga. Piszę tutaj o serwisach społecznościowych, nowych technologiach i nowych trendach w internecie.
Tyle zachodu na jednego bloggera? To nie może być główny powód – Cyxymus stal sie po prostu dobra wymowka, aby jakis rzad (albo inna organizacja) mogla pokazac jaka sila dysponuje. No i trzeba przynac – ma niezly orez w reku.
ps. mam wrazenie ze caly ten artykul napisany jest baaardzo na kolanie. Przede wszystkim sporo w nim glupich bledow – jak chociażby “rząd radziecki”…Ale rozumiem – późna pora, a news gorący :)
@ish
dzięki – poprawiłem – jeśli jest jeszcze coś nie tak daj znać na grzegorz.marczak(na)gmail.com
Cyxymu to nazwa nicka napisana w cyrylicy. Po polsku to po prostu “Suchumi” – miasto w Gruzji. :)
A propos tego całego dymu wokół Suchumiego, podejrzewałbym raczej że wraz z kolegami zaatakował samego siebie żeby zrobić reklamę.
Nie widzę jakoś ataku hackerów wielkiej i potężnej organizacji na jakiegoś gościa z końca świata którego nikt nie zna, o którym nikt nie słyszał…
Teraz zna go już cały świat, a Rosjanie wbrew temu, co chciałyby myśleć kaczory idiotami nie są.
@krefik – dokłądnie o tym samym pomyślałem. Skoro był tak mało popularny jak pisze Grzegorz, to znalazł sposób aby znaleźć sie w mediach całego świata.
Niby skad taka osoba jak Suchumi mialby takie zaplecze (nawet jesli ma ‘kolegow’) aby sparalizowac tyle popularnych stro i to jednoczesnie? A co do Rosji – tez nie wierze ze to oni- przeciez kazdy taki atak (a juz szczegolnie gdy mowa o Gruzji) automatycznie robi z nich podejrzanych…
wired sugeruje tutaj http://tnij.org/d0f1 wśród innych możliwości, że ataki mogą być testem nowej technologii, reklamą botnetu lub czymś podobnym.
Bawiąc się w nieoparte na żadnych faktach spekulacje – kontynuując najlepsze tradycje mainstreamowej prasy – można pomyśleć, że ataki były pomyślane jako demonstracja siły, a Suchumi przypadkiem się załapał po znajomości. Dwie pieczenie przy jednym ogniu – z jednej strony widać że jest jakaś siła która może zrobić skuteczny DDoS na kilka dużych serwisów, z drugiej strony atak personalny to dobry lans.
Z trzeciej ;-) strony, można spekulować że to jednak niedźwiedź pręży muskuły, tym razem na cyberfroncie. Rosja ma jednak wiele świetnych umysłów, a na dodatek premiera który lubi swojsko mówiąc przy*ierdolić.
Przypuszczenia i teorie spiskowe można mnożyć. Może czas pokaże co było grane.
a nie łatwiej było go po prostu kropnąć? (oczywiście żartuję)
To by nie było tak spektakularne.
Faktycznie jest tutaj trochę teorii spiskowych, jedna z bardziej, jak dla mnie niesamowitych to, że bloger sam na siebie przeprowadził atak…
Wracając do sedna sprawy: trochę przy tym ataku oberwało się i google, ale poradzili sobie szybko, gorzej że powalili twitter i tutaj trochę się zdziwiłem. Generalnie rzecz biorąc zauważcie, że wszystko wydarzyło się w rocznice konfliktu ros-gruz, ale moim zdaniem bardziej wykorzystała go inna strona – nazwijmy ją “trzecią”. Nie zdziwiłbym się gdyby próby te podjąłby Iran. Ostatnio rządy mają olbrzymi problem, gdy sytuacja polityczna jest bardzo napięta, a ludzie się organizują właśnie przez social media. Podczas wydarzeń, właśnie tam rząd irański, próbował sobie poradzić z tym, na różne sposoby wyłączenie sieci komórkowej na jakiś czas w Teheranie, blokowanie serwisów etc i nie przyniosło to efektów. W chwili obecnej jak się okazało jest rada: atak DDoS. Podsumowując był to generalny test, potwierdzenie będzie przy pierwszym lepszym konflikcie politycznym i wtedy się okaże co jest teorią spiskową a co nie.
@Ish
Jeśli pewne służby dla dodania sobie nadzwyczajnych uprawnień i pretekstu do wojny z Irakiem były w stanie wysadzić m.in. trzy wieże WTC, to omawiana promocja Suchumiego jest dla nich, że tak się wyrażę, drobnym pierdnięciem.
Słyszałem że wieże były 4… ale jedną CIA schowało.
@x:
Nie przesadzajmy, może jeszcze na temat powiewającej flagi i braku gwiaz przy lądowaniu na księżycu?
Swoją drogą – jest to raczej reklama dużej siły DDoSowej… Kilka tygodni temu wystarczył atak na jeden węzeł, aby większość Irlandczyków nie miało internetu (atak na Eircom).
napewno niczego nie pominales bachus? ;)
@Kuba
“Brzydko” wyszło, przepraszam ;-) Grzesiek może przeedytuje…
No to już wszyscy wiedzą po co Moskwie “niepodległe” “państwa” pokroju Abchazji czy jeszcze bliżej: Nadniestrza.
Tyle, że Amerykanie pewnie wystarczająco kontrolują każdy węzeł sieci by wyłączyć te kraje, gdyby doszło do ataku na ważne dla nich rzeczy.
Póki kopią prywaciarzy i inne kraje to… niech se kopią.
Widać, że cicha wojna przeniosła się z zabaw wywiadów i kontrwywiadów na inne poletko :)
@Arnold Buzdygan: cała idea botnetu polega na tym, że nie można go wyłączyć :) Odblokowanie jakiegoś tam kraju nic nie da jeśli atak jest rozproszony :)
Nie sądzę, że to Moskwa. Ktoś prezentuje siłę przy okazji rocznicy wojny w Gruzji lub/i ktoś walczy o zachodnie dusze i zachodnią opinie publiczną przypominając o napaści na Gruzję. Po “zamachu” na kaczora w Gruzji skłaniałbym się nawet myśleć, że ktoś powiązany z rządem gruzińskim.
globtroter: o ile atakujące komputery są rozproszone po świecie. Co innego jeśli pochodzą z jednego regionu lub kraju.
Janie Sobieski: Jeżeli atak pochodził z Abchazji to tylko Moskwa. Gruzini nie mają tam żadnych możliwości.
@Arnold Buzdygan: ataki DDoS ze swojej natury są rozproszone, prowadzone przez botnety, składające się z komputerów na całym świecie. Szczerze wątpię, czy wszystkie podłączone do Internetu maszyny w Abchazji, czy nawet w całym rejonie Kaukazu były by w stanie zablokować FB, Twittera i LJ.
[...] o tym wszystkim na Antyweb.pl i net.effect (ale po [...]
@bachus
Wolno Ci wierzyć w budynki, których uszkodzenie na szczycie może spowodować ich składanie się począwszy od parteru, ale tym samym niestety przestajesz być stroną w dyskusji na ten temat.
[...] Internetu twierdzą, że jak ludzie będą pisać na Twitterze czy Facebooku o trudnej sytuacji w Gruzji, Iranie czy Tybecie to sprawią, że na świecie będzie mniej [...]
[...] Warto dodać, że rok temu Facebook też padł ofiarą ataków DDoS. Wtedy poszło o politykę, a przyczyną ataku był gruziński bloger. [...]