This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Estaba Twitter negación-de-servicio dirigido contra Rusia blogger?

Filed Under: Social networks, Spam, Twitter


Hoy en día no es sólo un día después de Twitter desapareció durante unas horas. Es también el primer aniversario de las tropas georgianas en Osetia del Sur en movimiento, un incidente que conducen a conflictos entre los ejércitos de Rusia y Georgia el año pasado.

Tal vez sorprendentemente, los dos no pueden estar desconectados.

La campaña DDoS importante que trajo Twitter de rodillas ayer (y levemente afectada la talla de Facebook, LiveJournal, Blogger de Google y, posiblemente, servicio YouTube) puede haber realmente para silenciar a una sola persona - un blogger anti-ruso llamado Cyxymu de Tbilisi.

Esto plantea la idea sorprendente de que una venganza contra un solo usuario de Twitter causado a derrumbarse, lo que nos obliga a hacer preguntas serias acerca de la fragilidad del sitio.

Jefe de Facebook Security Officer Max Kelly dijo a CNET News que un blogger político con el nombre de línea "Cyxymu" - que tenían cuentas en Twitter, Facebook, LiveJournal y Blogger de Google y los servicios de YouTube - fue el objetivo de la negación coordinada del ataque del servicio.

Según Kelly, el blogger pro-georgiana de cuentas en los distintos sitios fueron atacados simultáneamente.

No es posible en la actualidad para acceder a páginas de LiveJournal Cyxymu (aunque se pueden leer a través de una caché de Google como se puede ver en el Screengrab a continuación. Haga clic en la imagen para una versión más grande).

Cyxymu LiveJournal page. Click for larger version

Página de LiveJournal Cyxymu afirma que ha sido víctima de un "trabajo de Joe" ataque. Se afirma que un gran número de mensajes de correo electrónico se han difundido, diciendo que viene de la dirección de Gmail Cyxymu, que contiene enlaces a sus distintas cuentas (incluyendo, en el siguiente ejemplo, su cuenta de YouTube):

Email claiming to come from Cyxymu

Ahora, imagine que ha recibido uno de estos correos electrónicos. Usted sería bastante molesto ¿no? La mayoría de la gente instinto natural es la de enojarse por el que ha enviado el correo electrónico no solicitado promocionando su blog o canal de YouTube.

Pero si los correos electrónicos no fueron enviados en realidad por Cyxymu, pero por otra persona tratando de enturbiar Cyxymu nombre y tal vez tratar de engañar a los sitios web a borrar cuentas Cyxymu por conducta inapropiada, entonces su ira y frustración podría estar siendo ventilado en la persona equivocada.

En otras palabras, Cyxymu puede haber sido configurado como un chivo expiatorio por el spammer - con la intención de que sus páginas web anti-rusos eliminados.

Cyxymu se afirma en su página de LiveJournal que ha sido inundado con "fuera de la oficina" respuestas de las personas ha sido el spam enviado, aunque él afirma que no lo ha enviado él mismo.

Algunos informes de prensa han sugerido que el aumento en el tráfico de Internet que paralizó Twitter no fue el resultado de un sistema distribuido de denegación de servicio ataque, pero causados ​​por el spam beneficiario, al hacer clic en los enlaces a páginas web de Cyxymu.

Yo no creo que sea probable. La mayoría de la gente no se habría molestado en hacer clic en el enlace.

Sin embargo, creo que es posible que la campaña de spam se ha ejecutado ya sea junto a la denegación de servicio desde ordenadores infectados en todo el mundo, o que alguien que no era responsable por el trabajo de Joe decidió vengarse de todo aquel que cree que tiene spam ellos (y que podrían haber imaginado que era Cyxymu) mediante el lanzamiento de un ataque DDoS de su botnet.

Mientras tanto, Cyxymu del canal de YouTube está aún disponible. Contiene una serie de videos, muchos de ellos relacionados con las escaramuzas entre rusos y georgianos:

Cyxymu página de Twitter también está disponible para que cualquiera pueda ver:

Cyxymu Twitter page

¿Podrían estos han sido las páginas web que el ataque de denegación de servicio estaba tratando de despegar el Internet?

Por cierto, los lectores de largo plazo de la Clu-blog recordarán que he blogged sobre la guerra cibernética entre Rusia y Georgia antes. Lea "El conflicto entre Rusia y Georgia se convierte en la guerra cibernética" y "Actualización sobre los ataques de sitios web en Georgia y Rusia" , por ejemplo.

You might like

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.