Спецпроекты

Безопасность Интернет Веб-сервисы

ЖЖ, Facebook и Twitter упали из-за одного блоггера

Целью хакеров, атакующих второй день подряд Livejournal, Twitter, Facebook, Fotki.com, Blogger.com и YouTube, является грузинский блоггер Cyxymu, критикующий Россию за прошлогодние военные действия в Грузии. Примечательно, что атака идет не с зомби-сетей, а со ссылок из спам-рассылок.

Вчера днем по московскому времени в течение нескольких часов были недоступны популярные блог-сервисы Livejournal («Живой журнал», ЖЖ) и Twitter. Сейчас работа обеих блог-платформ восстановлена, но администрация ЖЖ предупреждает, что некоторые проблемы с доступом еще сохраняются. Проблемы с доступом наблюдались также в социальной сети Facebook и сервисе фотоальбомов Fotki.com. Об атаках блог-сервис blogger.com и видео-хостинг YouTube сообщила владеющая ими компания Google, правда, оба сервиса атаку выдержали.

Причиной атак является житель Тбилиси по имени Георгий, владеющий на всех вышеупомянутых сервисах аккаунтами под ником Cyxymu (на сервисе blogger.com адрес его блога – abkhaziya.net). Об этом он сам вчера сообщил в своем ЖЖ после восстановления работы Livejournal. Cyxymu также привел фрагменты спам-писем, которые в массовом порядке рассылаются со вчерашнего дня якобы с его адреса в Gmail и были подписаны различными грузинскими именами. В письмах пользователям предлагалось зайти на один из блогов Cyxymu.

В российской компании SUP Fabric, владеющей сервисом Livejournal, от комментариев относительно причин атаки отказались. Однако источник в компании подтвердил CNews, что целью хакеров является именно Cyxymu. То же самое подтвердил и представитель Facebook. Сейчас аккаунт Георгия в этой социальной сети не работает, хотя в Facebook уже создана группа в его поддержку. С сегодняшнего утра не работают и аккаунты Cyxymu в ЖЖ (как сам Cyxymu, так и запасной – Cyxymu1). Впрочем, Георгий создал на Livejournal уже третий резервный аккаунт – Cyxymu2, который на момент выхода публикации еще работает. Работа микроблога Cyxymu на Twitter была восстановлена вместе со всем сервисом.

В своем блоге Cyxymu пишет о том, что его атакуют через спам-рассылки
В своем блоге Cyxymu пишет о том, что его атакуют через спам-рассылки

Атака совпала с годовщиной начала прошлогодней войны между Россией и Грузией за Южную Осетию, которая также сопровождалась кибератакой на грузинские сайты. Уже после окончания боевых действий – в октябре прошлого года – началась DDOS-атака на блог Cyxymu в Livejournal, который как раз получил известность благодаря освещению боевых действий с грузинской стороны. В прошлый раз действие аккаунта Cyxymu также было остановлено – его можно было читать только через френд-ленты либо через запасной блог Cyxymu1. Блог не работал семь месяцев - администрация Livejournal поясняла этого опасением за безопасность всего сервиса – и стал снова доступен лишь в мае.

Правда, тогда DDOS-атака осуществлялась с зомби-сетей, сейчас хакеры прибегли к новому способу – спам-рассылкам. А сам Георгий за это время успел обзавестись еще одним блогом – в Twitter. Именно атака на Twitter привлекла на этот раз внимание многих зарубежных СМИ – сейчас этот сервис переживает пик популярности на Западе. Кроме того, в июне во время массовых протестов в Иране он стал основным средством информирования о происходящем в этой стране, причем тогда иранские власти не смогли заблокировать его работу.

Игорь Королев

Короткая ссылка