Κολοσσοί ασφάλειας, όπως το Google, το Facebook και το Twitter έγιναν στόχος "μαζικά ενορχηστρωμένης" επίθεσης.
Πηγές αναφέρουν πως η επίθεση αυτή είναι πιθανό να έχει ώς στόχο έναν επαγγελματία Γεωργιανό blogger γνωστό και ως Cyxymu.
Το Twitter βγήκε offline για περισσότερο από 2 ώρες ενώ το Facebook έκανε αναστολή συγκεκριμένων υπηρεσιών όπως δήλωσαν οι ίδιες οι εταιρίες. Το Google ανέφερε ότι απέκρουσε με επιτυχία τις επιθέσεις και τώρα θα συνεργαστεί με τις άλλες εταιρίες-στόχους για να διερευνήσουν την υπόθεση. Συγκεκριμένα το Google δήλωσε πως "τα συστήματα ασφαλείας που διαθέτουμε, απέτρεψαν μεγάλα προβλήματα στις υπηρεσίες μας", ωστόσο δεν διευκρίνισαν ποιες υπηρεσίες στόχευε η επίθεση. Εικάζεται ότι βασικός στόχος ήταν το Gmail και το Youtube.
Ο συνιδρυτής του Twitter Biz Stone δήλωσε μέσω του προσωπικού του blog πως "το Twitter συνεργάζεται στενά με άλλες εταιρίες και υπηρεσίες, που φαίνεται πως επηρεάστηκαν από αυτή την, μεμονωμένη μεν, αλλά μαζικά ενορχηστρωμένη επίθεση.
Τα κίνητρα της επίθεσης δεν είναι γνωστά και προτιμούμε να μην προχωρήσουμε σε εικασίες αυτή τη στιγμή".
Ο Max Kelly, διευθυντής ασφάλειας του Facebook δήλωσε στο Cnet πως "η επίθεση είχε ώς στόχο τον Γεωργιανό blogger Cyxymu. Ήταν μια ταυτόχρονη επίθεση σε μια σειρά υπηρεσιών, για να αποτρέψουν την φωνή του από το να ακουστεί".
Ο Graham Cluley της εταιρίας διαδικτυακής ασφάλειας Sophos δήλωσε: "Αυτή η επίθεση εγείρει την εκπληκτική σκέψη πως η προσωπική έριδα κατά ενός χρήστη είχε ως αποτέλεσμα την κατάρρευση του Twitter, δημιουργώντας ερωτηματικά ως προς την ευαισθησία του site".
Τα site αυτά πιστεύεται πως έγιναν στόχος επίθεσης τύπου DOS (Denial of service). Αυτού του τύπου οι επιθέσεις γίνονται όταν οι υπό επίθεση διακομιστές κατακλύζονται από δεδομένα, πέρα από τις δυνατότητές τους, έχοντας ως στόχο την κατάρρευσή τους.
Μερικές -ανεπιβεβαίωτες ακόμη- πληροφορίες, αναφέρουν πως δεν επρόκειτο για επίθεση DOS, αλλά για μαζική αποστολή spam email τα οποία περιείχαν links σε σελίδες που διατηρεί ο Cyxymu στις υπηρεσίες-στόχους. Σε αρχειοθετημένες σελίδες από το blog του Cyxymu, ο bloger ισχυρίζεται ότι έχει γίνει θύμα επίθεσης αυτού του τύπου γνωστή και ώς "Joe Job".
Όμως ο Κος Cluley της Sophos δεν βρίσκει αυτό το σενάριο πολύ πιθανό δηλώνοντας πως"οι περισσότεροι αποδέκτες των μηνυμάτων αυτών δεν θα έκαναν κλίκ στο link" και προσθέτει, "αυτό που θεωρώ ως πιο πιθανό όμως, είναι ότι η αποστολή των spam μηνυμάτων έγινεταυτόχρονα με την επίθεση DOS από επηρεασμένους υπολογιστές κλώνους(bots) παγκοσμίως, ή ότι κάποιος που δεν είχε σχέση με την επίθεση Joe Job αποφάσισε να εκδικηθεί τον υπεύθυνο (νομίζοντας ότι αυτός είναι ο Cyxymu) εξαπολύοντας μια επίθεση DOS από τα δικά του bots.
Όλες οι υπό επίθεση υπηρεσίες έσπευσαν να δηλώσουν ότι τα δεδομένα των χρηστών δεν κινδύνευσαν.
"Παρακαλώ, σημειώστε πως δεν κινδύνευσαν δεδομένα χρηστών" δήλωσε ο Biz Stone του Twitter. "Αυτού του είδους η επίθεση γίνεται εξαπολύοντας πληθώρα αιτημάτων στην υπηρεσία, αποτρέποντας την απλά από το να ανταποκριθεί στους χρήστες της"
Υπενθυμίζεται ότι πρόσφατα οι υπηρεσίες Facebook και Twitter βρέθηκαν στο επίκεντρο της δημοσιότητας, καθώς χρησιμοποιήθηκαν για να συντονίσουν τις διαδηλώσεις που ακολούθησαν την εκλογή του Ιρανού προέδρου Mahmoud Ahmadinejad. Οι διαδηλωτές υποστήριζαν ότι έγινε εκτεταμένη νοθεία και ότι πρόεδρος έπρεπε να εκλεγεί ο αρχηγός της αντιπολίτευσης Mir Hossein Mousavi. Κατα την διάρκεια των διαδηλώσεων αυτών το Twitter επέλεξε να καθυστερήσει κάποιες προγραμματισμένες εργασίες αναβάθμισης, για να μην στερήσει την υπηρεσία από τους διαδηλωτές.
Σε συνέντευξή του στο BBC ο Evan Williams αρνήθηκε ότι η κίνηση αυτή έγινε κατόπιν αιτήματος από το Αμερικανικό state department.
adslgr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου