24

Gruziński bloger powodem ataku DDoS na Twittera, Facebooka i LiveJournal

Media zagraniczne rozpisują się dzisiaj na temat powodów jak się okazało symultanicznych ataków na Twittera, Facebooka i serwis LiveJournal w dniu wczorajszym. Według informacji podawanych przez serwisy takie jak guardian.co.uk czy news.bbc.co.uk jednoczesne ataki na te trzy serwisy miały na celu uciszenie gruzińskiego blogera o pseudonimie Cyxymu. Miał on konto na wszystkich atakowanych serwisach. Czytając […]

Media zagraniczne rozpisują się dzisiaj na temat powodów jak się okazało symultanicznych ataków na Twittera, Facebooka i serwis LiveJournal w dniu wczorajszym. Według informacji podawanych przez serwisy takie jak guardian.co.uk czy news.bbc.co.uk jednoczesne ataki na te trzy serwisy miały na celu uciszenie gruzińskiego blogera o pseudonimie Cyxymu. Miał on konto na wszystkich atakowanych serwisach.

Czytając początkowo te doniesienia można odnieść wrażenie, że jest to spiskowa teoria dziejów. Kiedy jeszcze dorzucimy do tego, że blog Cyxymusa na LiveJournal odwiedzało według RWW zaledwie 1,5 tys UU dziennie, a liczba osób obserwujących go na twitterze to 600 – sytuacja wydaje się być bardzo dziwna.


Obrazek pochodzi z news.cnet.com i przedstawia stronę Cyxymusa na LiveJournal

Przyglądając się jednak bliżej postaci Cyxymusa wszystko co opisują zagraniczne serwisy może wydać się bardziej prawdopodobne (choć nadal mam wątpliwości). Jest to osoba która opisuje i jednocześnie krytykuje rząd rosyjski za to co zrobił i robi w Gruzji.

Podobno nie są to też pierwsze ataki na jego konta internetowe. Poprzednio DDoS dotknął LiveJournal (rok temu) w takim stopniu, iż cały serwis był nieczynny przez ponad godzinę a jedynym rozwiązaniem było skasowanie konta i przez to pozbycie się atakowanego adresu. Zresztą w chwili obecnej konto cyxymu.livejournal.com oraz konto backupowe cyxymu1.livejournal.com cały czas są niedostępne (mimo iż serwis działa)

Całej tej historii wiarygodności dodaje fakt, że Max Kelly (chief security officer w Facebook) potwierdził CNET News, że ataki na które narażony był Facebook tak naprawdę kierowane były w profil jednego użytkownika, którym był Cyxymus.

„It was a simultaneous attack across a number of properties targeting him to keep his voice from being heard,” Kelly said. „We’re actively investigating the source of the attacks, and we hope to be able to find out the individuals involved in the back end and to take action against them, if we can.”

Według Cyxymusa za atakami na jego internetową twórczość stoi oczywiście Rosyjski rząd. Szczerze mówiąc trochę trudno jest komentować opinie osoby, która na co dzień właśnie ten podmiot krytykuje i jest emocjonalnie związana z jego przeciwnikami. Nie da się natomiast ukryć iż zorganizowanie jednoczesnego ataku na jedne z najbardziej popularnych serwisów na świecie (i to skutecznego) nie jest zadaniem prostym i z pewnością przerasta jeśli chodzi o organizację i dostępność zasobów (botnetów) nie jedną grupę hakerską.

Kto chciałbym przy takich nakładach i takim wysiłku walczyć z osobą, która do tej pory jest zupełnie nieznana w sieci? Przecież jeśli chodziło by o uciszenie blogera to skutek tych ataków jest zgoła odwrotny i był do przewidzenia.

Twitter wylizuje się właśnie z skutków ataku – choć nie jest jeszcze w pełni sprawy. Facebook z dużo lepszą infrastrukturą wczoraj odczuł je tylko delikatnie. Mimo wszystko atak był tak dużych rozmiarów iż nawet Google raportowało nasilenie się ataków DDoS na te dwa serwisy w dniu wczorajszym.

Historia moim zdaniem niesamowita. Wprawdzie wcześniej zdarzały się również ataki na tak dużą skalę – jednak teraz mamy potwierdzenia, że tak naprawdę ten wczorajszy kierowany był w jedną osobę. Co do motywów i tego kto za nim stał byłbym bardzo ostrożny we wnioskach. Wprawdzie nasz ukochany sąsiad nie raz już pokazał, że nawet kiedy złapało się go za rękę to oficjalnie oświadczał, że to nie jego ręka. Z drugiej jednak strony wnioski po tego typu atakach są za oczywiste i momentami brzmią banalnie.

Więcej, dokładniej i dogłębniej o całej sytuacji możecie przeczytać na:

guardian.co.uk – Georgian blogger Cyxymu blames Russia for cyber attack
news.bbc.co.uk – Web attack blogger blames Russia
neteffect.foreignpolicy.com – Is CYXYMU the first „digital refugee”?