Хакери срещу социални мрежи – има ли защита?

Карта на Интернет, направена от перспективата на един компютър. Потребители желаят все повече комуникация, новости и забавления в мрежата, а големите компании определят правилата на играта все по-сурово. Снимка: ОПТЕ проджект

Хакерските атаки, които блокираха в цял свят Twitter и нарушиха работата на Facebook и LiveJournal миналата седмица (атаки от типа denial of service, в следствие на които потребителите не могат да получат достъп до предоставяните от системата услуги), бяха предвидени да са хирургически удари срещу дребен блогър, насаждащ антируски настроения, твърдят специалисти в областта на високите технологии.

Но големите съпътстващи вреди подчертаха уязвимостта на социалните мрежи, които обединяват многобройни потребителски данни във високоскоростни системи. „Потребителите в социалните мрежи са по-уязвими от тези в традиционните“, каза Сюзън Мейджи, главен изпълнителен директор на компанията TechGuard. „Ние имаме обща уязвимост, тъй като споделяме ресурсите си“.

Twitter като цяло бе достъпен за повечето от 30-те си милиона потребители в петък вечерта, но някои от функциите му не работеха. Съоснователят на Twitter Биз Стоун написа в своя блог, че мрежата работи за възстановяване на достъпа към външни приложения, засегнати от мерките за защита.

Хакер започна да бомбардира в четвъртък вечерта акаунтите в Twitter, Facebook и LiveJournal на блогър от Тбилиси, Грузия, наречен Cyxymu. Дотогава блогърът имаше 46 последователи в Twitter и често се изказваше против руското нахлуване в Грузия, каза Ник Билогорский, специалист в борбата с вирусите от компанията за мрежова сигурност Sonic Wall.

По традиция такива атаки се изразяват в претоварване на определена уебстраница с милиони заявки от хиляди заразени компютри, известни като ботове (bots). Такива атаки се разпознават и блокират лесно. Въпросният хакер насочи относително малък брой ботове, за да наруши работата на сървърите, направляващи трафика към блогъра от Грузия – и към милиони други потребители в Twitter. Билогорский изчислява, че са били необходими най-малко 100 000 ботове, за да се блокират сървърите на Twitter. Наемането на ботове за такива атаки би струвало около 5000 долара, казва той.

Патрик Питърсън, специалист по сигурността в компанията Cisco, оприличи атаката на „използване на граната, за да бъде убита муха“. „Кой е получил най-голяма полза от това: Cyxymu, който си спечели точно такава популярност, от каквато хакерите вероятно се опитваха да го лишат“, каза той. Късно вечерта в петък блогърът имаше над 1000 последователи в Twitter.

Малко след като Twitter възстанови работата на сървърите, Cyxymu започна да разпраща съобщения, в които обвиняваше руската тайна полиция, че го изключила от системата в навечерието на годишнината от руско-грузинската война, твърдение, което не подкрепя с доказателства. Експерти по сигурността казват, че хакерът е използвал малко по-различни методи, за да прекрати достъпа до акаунтите на блогъра във Facebook и LiveJournal, но тези мрежи не пострадали толкова сериозно, колкото Twitter.

„Twitter се защити забележително от тази атака“, каза Бет Джоунс, анализатор на сигурността в Sophos. „Те нямат много опит в тази област и все още укрепват мрежата си.“

По БТА

Здраве, Наука & Tex
Коментарите под статиите са спрени от 2014 г., заради противоречиви решения на Европейския съд, който в един случай присъди отговорност за тях на стопаните на сайта, после излезе с противоположно становище. В e-vestnik.bg нямаме капацитет да следим и коментари на читатели. Обект сме на съдебни претенции заради статии, имали сме по няколко дела с искове за по 50-100 хил. лева. Заради което приемаме дарения за сайта (виж тук повече), чиито единствени приходи са от рекламни банери.