A Twitteren, Facebookon, a LiveJournalon, a Google Bloggeren és a YouTube-on is regisztrált grúz blogger személye ellen indult az a szolgáltatásmegtagadásos támadás (DoS), mely csütörtökön jó időre megbénította a Twittert, és a többi oldal működésében is problémákat okozott - állítja a Facebook egyik vezetője.

A grúz blogger, aki Szuhumi néven ír (Szuhumi egy grúz város) minden olyan oldalon regitsztrálva volt, melyet támadás ért, méghozzá egyszerre - mondta el Max Kelly a Facebook biztonsági szakembere. Hozzátette, hogy a támadások célja egyértelműen a blogger elhallgattatása volt, valamint, hogy jelenleg is folyik a nyomozás.

Kelly nem volt hajlandó találgatásokba bocsátkozni a támadók kilétét illetően, véleménye szerint azonban sejthető, hogy kinek/kiknek áll érdekében egy grúz blogger elhallgattatása.

(A Cisco biztonsági szakértője, Patrick Peterson nem politikai hátteret sejt a támadások mögött, szerinte a támadások hasonlóan értelmetlenek voltak, mint a pár hete amerikai kormányzati portálokat megbénító, szintén DOS támadás. Ezért Peterson szerint Észak-Korea és Oroszország kiberhadserege helyett pszichopata hackerek öncélú pusztításáról van „csupán" szó.)

A támadás eredményeképp csütörtök reggel több órára leállt a Twitter, és a nap folyamán is akadozott a szolgáltatás.

Szuhumi LiveJournal oldala nem volt elérhető, a tárolt váltaozat azonban igen, melyet utoljára csütörtökön frissítettek, egy üzenettel, mely megerősítette, hogy DOS támadás érte az amerikában hosztolt oldalt. Az orosz nyelvű üzenet szerint „nyilvánvaló, hogy ez a támadás ellenem és Grúzia ellen irányul".

Szuhumi elnézést kért a spam kampány miatt is, melyben a spammerek az ő nevében küldték a kéretlen leveleket, az azonban nem világos, hogy a spam támadás és a DOS között van-e összefüggés.

A megosztott szolgáltatásmegtagadásos támadás esetén a számítógépet olyan kártékony program irányítja, mellyel a hackerek ráveszik a gépet, hogy a letámadni kívánt oldalt látogassa meg, folyamatos kapcsolódási kérelmekkel elárasztva a szervert. Ha megfelelő számú gép egyszerre próbál fellépni az oldalra, a szerver képtelen kiszolgálni a számtalan kérést, így az oldal összeomlik és elérhetetlenné válik. A hatékony támadáshoz több tízezer botnetbe kötött távolról irányítható zombigép szükséges. Botnetet létrehozhatnak többmillió - fertőzött oldalra mutató linket tartalmazó - spam kiküldésével, de az akcióhoz akár bérelhetnek is botnetet, gépenkénti 5-10 cent közötti áron.

A Facebook szóvivője cáfolta azt az elméletet, hogy a támadást fertőzött oldalakra irányító spam kapmánnyal készítették volna elő. Nem valószínű, hogy lett volna elég felhasználó, aki mind rákattint a linkre, ráadásul egyszerre. Valóban zajlott egy spam-kampány, mely Szuhumi oldalaira irányította a felhasználókat, ám a szóvivő szerint ez a DOS támadástól függetlenül történt.

A támadást végrehajtó bűnözők, esetleg bűnözői csoportok minden bizonnyal jelentős erőforrásokkal rendelkeznek - véli Max Kelly, aki szerint a Facebook stabil szerverháttérrel rendelkezik, a rendszer térdrekényszerítéséhez számtalan gépre volt szükség.

A Facebook és a Google (valamint a Google által üzemeltetett oldalak) képes volt minimalizálni a támadás okozta hatásokat, sőt a Facebooknak sikerült Szuhumi profilját több régióból is elérhetővé tenni, igaz egyes területekről az oldal elérhetetlen volt.

Ez volt az első összehangolt támadás a népszerű oldallak ellen, az érintett cégek szoros együttműködésben dolgoznak a nyomozáson. „A csapatom és a többi cég csapata remekül dolgozik együtt, gyorsak és hatékonyak, amire nagyon büszke vagyok" - tette hozzá a biztonsági főnök.

A Twitter és a LiveJournal egyelőre nem kommentálta az eseményeket, a Google szóvivője közleményben reagált: „Titsztában vagyunk vele, hogy több, a Google-lal kapcsolatban nem álló oldal ellen is DOS támadást intéztek, jelenleg is együttműködünk az érintett cégekkel a támadók kilétének felderítésében. A Google rendszerei megvédték szolgáltatásainkat a támadás hatásaitól."

Az orosz-grúz konfliktus tavaly lépett ki az online hadszíntérre, azóta több DOS támadás történt érintett weboldalak ellen mindkét fél részéről.