Twitter DDoS Attack Politically Motivated, Says Report

L'attacco denial of service distribuito giovedì che ha riguardato Twitter, Facebook, LiveJournal e diversi siti Google potrebbe essere stato politicamente motivato. L'obiettivo segnalato di questi attacchi era un blogger di nome Cyxymu del paese dell'Europa orientale della Georgia, che è un sostenitore schietto del suo paese. Il capo della sicurezza di Facebook, Max Kelly ha detto che l'attacco è stato coordinato per "impedire che la sua voce [Cyxymu] venga ascoltata", secondo Cnet.

Se Kelly ha ragione, l'attacco informatico potrebbe essere stato coordinato dagli hacker russi o quelli con simpatie russe. Le tensioni sono aumentate tra Russia e Georgia a partire dalla breve guerra dello scorso anno tra i due paesi sulla contesa regione dell'Ossezia del Sud. Non ci sono prove chiare su chi abbia perpetrato l'attacco informatico di ieri, ma Cyxymu ha suggerito che l'attacco è stato perpetrato dal KGB - l'ormai defunta agenzia di sicurezza per l'ex Unione Sovietica.

Anche se l'attacco DoS di ieri ha colpito una vasta gamma dei social network e dei siti di blog, solo Twitter ha subito un'interruzione significativa. Facebook e LiveJournal hanno subito rallentamenti a seguito dell'attacco, mentre gli utenti di Google non hanno subito alcun impatto significativo. Kelly riferì a Cnet che era in grado di mantenere l'accesso al profilo di Cxymu per gli utenti della regione georgiana, ma il profilo di Facebook era inaccessibile in altre parti del mondo. Al momento della stesura di venerdì mattina, la pagina Twitter di Cyxymu era disponibile, ma il profilo Facebook del blogger e il blog di LiveJournal erano inaccessibili.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Grafica: Diego AguirreWhile Cnet è stato in grado di ottenere una dichiarazione da Kelly, Facebook non ha ancora rilasciato una dichiarazione ufficiale sul bersaglio dell'attacco; tuttavia, il social network è collegato alla storia di Cnet dal proprio profilo aziendale. Google, LiveJournal e Twitter devono ancora discutere l'obiettivo o le possibili fonti di attacco.

Gli attacchi di tipo denial of service sono in grado di abbattere un sito Web travolgendo i server del sito con un gran numero di richieste di visualizzazione di pagina. Il numero di richieste che arrivano tutte in una volta rende impossibile per i server gestire il carico del traffico, rendendo il sito inaccessibile agli utenti. Gli attacchi DoS sono tipicamente eseguiti da una botnet - una vasta rete di computer compromessi che possono essere controllati da una fonte.

L'attacco Dos non è stato l'unico attacco indirizzato a Cyxymu. Recentemente è stato effettuato anche un attacco di spam via e-mail dove i messaggi fatti per apparire come provenienti da Cyxymu sono stati inviati a un gran numero di destinatari. I messaggi di posta elettronica contenevano collegamenti ai siti di Cyxymu. Al momento non è chiaro se gli attacchi siano stati coordinati dallo stesso hacker o hacker come l'attacco DoS. Ma è improbabile che l'e-mail spoof sia stata la fonte dell'attacco DoS, perché sarebbe stato molto difficile attivare attraverso lo spam e-mail il gran numero di richieste di visualizzazione pagina richieste per diversi attacchi DoS coordinati.