Хакери срещу социални мрежи – има ли защита?
Хакерските атаки, които блокираха в цял свят Twitter и нарушиха работата на Facebook и LiveJournal миналата седмица (атаки от типа denial of service, в следствие на които потребителите не могат да получат достъп до предоставяните от системата услуги), бяха предвидени да са хирургически удари срещу дребен блогър, насаждащ антируски настроения, твърдят специалисти в областта на високите технологии.
Но големите съпътстващи вреди подчертаха уязвимостта на социалните мрежи, които обединяват многобройни потребителски данни във високоскоростни системи. „Потребителите в социалните мрежи са по-уязвими от тези в традиционните“, каза Сюзън Мейджи, главен изпълнителен директор на компанията TechGuard. „Ние имаме обща уязвимост, тъй като споделяме ресурсите си“.
Twitter като цяло бе достъпен за повечето от 30-те си милиона потребители в петък вечерта, но някои от функциите му не работеха. Съоснователят на Twitter Биз Стоун написа в своя блог, че мрежата работи за възстановяване на достъпа към външни приложения, засегнати от мерките за защита.
Хакер започна да бомбардира в четвъртък вечерта акаунтите в Twitter, Facebook и LiveJournal на блогър от Тбилиси, Грузия, наречен Cyxymu. Дотогава блогърът имаше 46 последователи в Twitter и често се изказваше против руското нахлуване в Грузия, каза Ник Билогорский, специалист в борбата с вирусите от компанията за мрежова сигурност Sonic Wall.
По традиция такива атаки се изразяват в претоварване на определена уебстраница с милиони заявки от хиляди заразени компютри, известни като ботове (bots). Такива атаки се разпознават и блокират лесно. Въпросният хакер насочи относително малък брой ботове, за да наруши работата на сървърите, направляващи трафика към блогъра от Грузия – и към милиони други потребители в Twitter. Билогорский изчислява, че са били необходими най-малко 100 000 ботове, за да се блокират сървърите на Twitter. Наемането на ботове за такива атаки би струвало около 5000 долара, казва той.
Патрик Питърсън, специалист по сигурността в компанията Cisco, оприличи атаката на „използване на граната, за да бъде убита муха“. „Кой е получил най-голяма полза от това: Cyxymu, който си спечели точно такава популярност, от каквато хакерите вероятно се опитваха да го лишат“, каза той. Късно вечерта в петък блогърът имаше над 1000 последователи в Twitter.
Малко след като Twitter възстанови работата на сървърите, Cyxymu започна да разпраща съобщения, в които обвиняваше руската тайна полиция, че го изключила от системата в навечерието на годишнината от руско-грузинската война, твърдение, което не подкрепя с доказателства. Експерти по сигурността казват, че хакерът е използвал малко по-различни методи, за да прекрати достъпа до акаунтите на блогъра във Facebook и LiveJournal, но тези мрежи не пострадали толкова сериозно, колкото Twitter.
„Twitter се защити забележително от тази атака“, каза Бет Джоунс, анализатор на сигурността в Sophos. „Те нямат много опит в тази област и все още укрепват мрежата си.“
По БТА