Атака на Facebook, Twitter и LiveJournal связана с войной в Южной Осетии

  Широкомасштабная атака в интернете, приведшая вчера к сбою в работе Google, Facebook, Twitter  и LiveJournal, могла быть связана с годовщиной войны в Южной Осетии и новым обострением отношений России и Грузии. Эксперты предполагают, что хакеры пытались заблокировать одного единственного блогера из Грузии, известного под ником Cyxymu, а за атакой может стоять прокремлевское движение "Наши".

Сбои в работе трех популярнейших блогосфер и поисковика начались во второй половине дня по Москве и длились более двух часов. Доступ к сети интернет-дневников LiveJournal был невозможен или затруднен по всему миру, большей частью был блокирован сервис микроблогов Twitter, серьезные проблемы возникли и у социальной сети Facebook, имеющей 250 млн пользователей по всему миру.

Компания Google сообщила, что ей удалось отбить атаку без последствий, хотя некоторые пользователи сообщают о возникавших проблемах с использованием некоторых онлайновых услуг интернет-гиганта, в частности - почтой Gmail. Подвергся нападению злоумышленников и крупнейший видеосервис YouTube, пишет The Guardian. Речь идет о DDoS-атаке, когда доступ к сайту блокируется валом запросов с тысяч персональных компьютеров, уточнили Twitter и Facebook.



Новость об атаке обошла весь мир. Западные СМИ  обращают внимание на Twitter - более популярный в Европе и США дневниковый сервис, чем LiveJournal, который используют миллионы - от  Барака Обамы до Бритни Спирс. Это первая атака на микроблог, выведший его из строя, замечает The Times. По данным comScore, в июне на Twitter зашли 44,5 млн посетителей, около половины из них - из США. В прошлом году трафик сервиса вырос в 22 раза, подсчитали в Hitwise. В Великобритании Twitter на 38 месте по посещаемости.

Эксперт по интернет-трафику Билл Вудкок, представитель независимой компании Packet Clearing House, сообщил, что неясно, кто именно начал DDoS-атаку. По его словам, история развивалась так: одна из сторон разместила на Twitter пропагандистское сообщение, вторая заметила это и ответила на него DDoS-атакой. Вудкок нашел свидетельство того, что атаку организовали в Абхазии, которую Грузия считает частью своей территории, а Россия - независимой республикой.

Целенаправленная атака

По мнению Вудкока, атака была проведена не с помощью "ботнета", то есть зараженной вирусами сети компьютеров, с которых и поступает вал запросов. Скорее всего,  считает он, в определенный момент миллионы людей получили спам со ссылками на Twitter. Кликнув на ссылки, они своими запросами перегрузили сервер.

Эту версию отвергают в Facebook.  По мнению Макса Келли, руководителя службы безопасности Facebook, чтобы заблокировать страницы соцсети, запросов, полученных в результате рассылки спама, недостаточно, ведь речь идет о запросах сотен станиц в секунду. "Люди, координировавшие атаку, эти преступники, определенно рассчитывали и использовали множество ресурсов", - считает Келли. С ним согласны и эксперты McAfee Inc.

Келли считает, что DDoS-атака была направлена на пользователя из Грузии под ником Cyxymu  - открытого критика действий российских властей в военном конфликте августа 2008 года в Южной Осетии. "Это было одновременное нападение на несколько сетевых ресурсов, заставить его замолчать", - заявил Келли изданию CNet news. Cyxymu  зарегистрирован на всех атакованных сервисах, а Google подвергся нападению из-за YouTube, на котором у Cyxymu  также есть аккаунт.

Кто стоит за атакой, неизвестно. The Times предполагает, что ее организовали хакеры из России. "У нее могли быть политические причины", - предпогалает Джорис Эверес из McAfee в интервью Bloomberg.  Facebook совместно с Twitter ведут активный поиск источника атаки, к расследованию подключились эксперты Google. "Надеемся, что сможем установить личности, стоящие за этим, и если получится, предпримем против них судебные действия", - подытожил эксперт Facebook.

Дневник Cyxymu в LiveJournal по-прежнему не работает, однако копия страницы сохранилась в кэше Google. Cyxymu пишет, что DDoS-атака была специально направлена против него и грузин вообще, и извиняется за спам, который рассылается от его имени и со ссылкой на его почтовый ящик в Gmail с приглашением зайти на его блоги. Дневник стал широко известен прошлым августом после начала войны в Южной Осетии. Автор высказывал в нем нелицеприятные и противоречивые мнения о конфликте между правительствами Грузии и России, в результате чего дневник подвергся DDoS-атаке, которая обвалила LiveJournal. Одновременно были блокированы правительственные сайты Грузии.

Сам Cyxymu в своем микроблоге на Twitter винит в поисшедшем спецслужбы России, так как хакерам одиночкам не под силу обрушить сразу несколько многомиллионных ресурсов. Ему возражают, что 2 часа "ботнета" стоят не дорого, и организовать атаку мог кто угодно. Известный интернет-деятель Антон Носик считает, что за атакой на Cyxymu стоят не госструктуры, а отдельные хакеры, которые действуют по собственной инициативе, но с молчаливого одобрения властей. "В самом деле, зачем власти мучаться, придумывая какие-то законы против Интернета в целом, как сделали наивные казахи и старомодные китайцы, когда под рукой есть свора державно настроенных гопников, готовых завалить любой сервис или ресурс по первому свистку (и даже без свистка)", - пишет Антон Носик в своем блоге.  

Сегодня LiveJournal и Facebook работают в обычном режиме, пользователи Twitter жалуются на перебои. Сервис fotki.com, на котором Cyxymu хранил фотоальбомы, вчера был недоступен, его работа до сих пор не восстановлена. Как отмечают в службе поддержки пользователей LiveJournal Россия, операционная команда LiveJournal неоднократно включала доступ к журналу Cyxymu, но через пару минут снова начинается массированная DDoS-атака на дневник. За атакой на грузинского блогера может стоять прокремлевское молодежное движение "Наши", которое раньше уже использовало похожие методы в ходе скандала вокруг переноса памятника советскому воину ("бронзовый солдат") в Эстонии, считает Носик. DDoS-атакам движение в прошлом подвергало сайты НБП, "Коммерсанта" и "Газеты.Ru".

Запись Cyxymu в LiveJournal