ЖЖ, Facebook и Twitter упали из-за одного блоггера
Целью хакеров, атакующих второй день подряд Livejournal, Twitter, Facebook, Fotki.com, Blogger.com и YouTube, является грузинский блоггер Cyxymu, критикующий Россию за прошлогодние военные действия в Грузии. Примечательно, что атака идет не с зомби-сетей, а со ссылок из спам-рассылок.
Причиной атак является житель Тбилиси по имени Георгий, владеющий на всех вышеупомянутых сервисах аккаунтами под ником Cyxymu (на сервисе blogger.com адрес его блога – abkhaziya.net). Об этом он сам вчера сообщил в своем ЖЖ после восстановления работы Livejournal. Cyxymu также привел фрагменты спам-писем, которые в массовом порядке рассылаются со вчерашнего дня якобы с его адреса в Gmail и были подписаны различными грузинскими именами. В письмах пользователям предлагалось зайти на один из блогов Cyxymu.
То, что целью атаки является именно пользователь Cyxymu, подтвердил представитель Facebook. Сейчас его аккаунт в этой социальной сети не работает, хотя в Facebook уже создана группа поддержки Cyxymu. С сегодняшнего утра не работают и аккаунты Cyxymu в ЖЖ (как сам Cyxymu, так и запасной – Cyxymu1). Впрочем, Георгий создал на Livejournal уже третий резервный аккаунт – Cyxymu2, который на момент выхода публикации еще работает. Работа микроблога Cyxymu на Twitter была восстановлена вместе со всем сервисом.
В своем блоге Cyxymu пишет о том, что его атакуют через спам-рассылки
Атака совпала с годовщиной начала прошлогодней войны между Россией и Грузией за Южную Осетию, которая также сопровождалась кибератакой на грузинские сайты. Уже после окончания боевых действий – в октябре прошлого года – началась DDOS-атака на блог Cyxymu в Livejournal, который как раз получил известность благодаря освещению боевых действий с грузинской стороны. В прошлый раз действие аккаунта Cyxymu также было остановлено – его можно было читать только через френд-ленты либо через запасной блог Cyxymu1. Блог не работал семь месяцев - администрация Livejournal поясняла этого опасением за безопасность всего сервиса – и стал снова доступен лишь в мае.
Правда, тогда DDOS-атака осуществлялась с зомби-сетей, сейчас хакеры прибегли к новому способу – спам-рассылкам. А сам Георгий за это время успел обзавестись еще одним блогом – в Twitter. Именно атака на Twitter привлекла на этот раз внимание многих зарубежных СМИ – сейчас этот сервис переживает пик популярности на Западе. Кроме того, в июне во время массовых протестов в Иране он стал основным средством информирования о происходящем в этой стране, причем тогда иранские власти не смогли заблокировать его работу.
cnews.ru