Шестого августа миллионы пользователей интернета обнаружили, что крупнейший микроблогерский сервис Twitter, месячная аудитория которого составляет 45 миллионов человек, перестал работать. Одновременно остановился на несколько часов и центр российской блогосферы – сервис LiveJournal.
Специалисты по информационной безопасности обнаружили общую причину этих событий: масштабную скоординированную хакерскую DDoS-атаку, ведущуюся с тысяч компьютеров неизвестными злоумышленниками. Она не только поразила Twitter и LiveJournal, но и замедлила работу социальной сети Facebook, объединяющей 200 миллионов пользователей, а также видеохостинга YouTube и фотохостинга Fotki.com.
Это – крупнейшая атака подобного рода за последний год и первая, целью которой стали одновременно несколько крупнейших сайтов интернета. Twitter был недоступен большую часть дня, но после 6 августа он, как и большинство атакованных ресурсов, возобновил нормальную работу.
Седьмого и восьмого августа атака повторилась: на этот раз жертвами хакеров вновь стали LiveJournal и Twitter. Свыше миллиона российских блоггеров не могли обновлять свои дневники. «Приключения продолжаются» – так была озаглавлена запись, которую опубликовал в блоге ресурса основатель сервиса Twitter Биз Стоун.
Все это – замедление работы сервисов, их недоступность, отключение пользователей – произошло из-за грузинского блоггера cyxymu, ставшего главной мишенью как первой, так и второй атак.
34-летнего cyxymu зовут Гиорги; он преподаватель экономики в Тбилисском университете. Его дневник посвящен российско-грузинскому конфликту. В освещении конфликта Гиорги придерживается грузинской позиции.
Блог cyxymu уже подвергался нападениям хакеров. В октябре 2008 года они на один день вывели из строя LiveJournal, засыпав ресурс миллионами запросов к дневнику Гиорги. На этот раз они приурочили нападение к годовщине начала конфликта.
То, что мишенью хакеров был именно Гиорги, подтверждается тремя фактами. Во-первых, одновременно с атаками была проведена рассылка миллионов писем с призывом перейти на сайт cyxymu. Во-вторых, глава службы безопасности Facebook Макс Келли подтвердил интернет-изданию Cnet, что атаки были направлены на страницу Гиорги. Наконец, в-третьих, даже когда LiveJournal ненадолго возобновил работу, доступ к дневнику cyxymu был перекрыт – скорее всего, уже администрацией сайта для защиты от хакеров.
Для интернет-нападения на Twitter, LiveJournal и Facebook, по словам специалистов, необходимы огромные ресурсы, в том числе денежные, поскольку хакеры обычно арендуют десятки тысяч зараженных компьютеров для организации атак, а не создают соответствующую сеть с нуля. По данным Лаборатории Касперского, обычная 24-часовая атака может стоить тысячи долларов. Остается только гадать, во что обошлась столь массовая атака на крупные интернет-ресурсы, продолжавшаяся несколько дней.
Сам Гиорги, который с 6 августа начал публикацию хроники конфликта, сообщил в своем микроблоге на Twitter, что "hackers were from Russian KGB", имея в виду, вероятно, не КГБ, а его преемницу – российскую Федеральную службу безопасности (ФСБ).
Аналитики компании F-Secure, специализирующейся на информационной безопасности, осторожнее в своих оценках. Они считают, что атаки организованы русскими националистами, пытавшимися заставить замолчать одного из своих онлайновых оппонентов.
Основатель ряда известных интернет-проектов Рунета Антон Носик предположил, что целью пророссийски настроенных хакеров была демонстрация своих возможностей для будущих заказчиков – зарубежных криминальных структур.
Остро отреагировала на случившееся российская блогосфера. За три дня, несмотря на постоянное блокирование LiveJournal и связанный с проблемами безопасности запрет на использование в записях слова cyxymu, в блогах Рунета появилось свыше 250 записей, посвященных грузинскому блоггеру.
Интересно, что развернувшаяся дискуссия коснулась не столько взаимоотношений России, Грузии и Южной Осетии, сколько права на свободное высказывание собственного мнения. Блогеры не могли поверить, что из-за неугодных злоумышленникам записей одного человека доступа к социальным медиа могут лишиться десятки миллионов пользователей. Скоординированное сетевое нападение как эффективный метод политической цензуры – такое в онлайне встречается не каждый день.
На одно из последствий, к которым привела атака, указал блоггер и журналист Остап Кармоди. Благодаря хакерам, пользователя по имени cyxymu узнал весь мир. О нем написали The New York Times, The Guardian, The Washington Post, El Pais, Liberation, Spiegel и другие. Всего за два дня университетский преподаватель стал медиафигурой мирового масштаба.
Гиорги не знает, почему объектом нападения стал именно он, а не кто-то другой среди его многочисленных единомышленников. Так или иначе, крупным социальным сервисам стоит подготовиться к продолжению кибервойны и на других фронтах – маловероятно, что его дневник станет последней мишенью хакерской атаки.
[Эксклюзивное интервью с блоггером cyxymu читайте здесь.]
