This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Twitter foi de negação de serviço de metas anti-russo blogueiro?

Filed Under: Social networks, Spam, Twitter


Hoje não é apenas um dia depois de o Twitter desapareceu por algumas horas. É também o primeiro aniversário do movimento tropas georgianas na Ossétia do Sul, um incidente que levar a conflitos entre os exércitos russos e georgianos no ano passado.

Talvez surpreendentemente, os dois não pode ser desligado.

A campanha de DDoS principal que trouxe o Twitter para seus joelhos ontem (e levemente afetado os gostos de Facebook, LiveJournal, Blogger do Google e possivelmente serviço YouTube) pode realmente ter a intenção de silenciar apenas uma pessoa - um blogueiro anti-russo chamado Cyxymu de Tbilisi.

Isto levanta o pensamento espantoso que uma vingança contra um único usuário causado Twitter a desmoronar-se, obrigando-nos a fazer perguntas sérias sobre a fragilidade do site.

Chefe do Facebook Security Officer Max Kelly disse CNET News que um blogueiro político usando o nome online "Cyxymu" - que tinham contas no Twitter, Facebook, LiveJournal e Blogger do Google e YouTube serviços - foi alvejado na negação coordenada de ataque de serviço.

Segundo Kelly, as contas do blogger pró-georgiano sobre os diferentes sites foram atacados simultaneamente.

Não é actualmente possível acessar páginas de Cyxymu LiveJournal (embora eles podem ser lidos através de um cache do Google, como você pode ver na screengrab abaixo. Clique na imagem para uma versão maior).

Cyxymu LiveJournal page. Click for larger version

Página LiveJournal Cyxymu reivindica que ele tenha sido vítima de um "trabalho de Joe" ataque. Alega-se que um grande número de e-mails spam foram para fora, alegando que vir de endereço do Gmail Cyxymu, contendo links para suas contas diversas (incluindo, no exemplo abaixo, a sua conta do YouTube):

Email claiming to come from Cyxymu

Agora, imagine que você recebeu um desses e-mails. Você seria muito irritado certo? Instinto mais natural das pessoas é ficar com raiva sobre quem lhe enviou o e-mail não solicitado promover seu blog ou canal do YouTube.

Mas, se os e-mails não foram realmente enviados por Cyxymu, mas por alguém tentando nome enlameado Cyxymu e talvez tentar enganar sites para apagar contas de Cyxymu por comportamento inadequado, então a sua raiva e frustração pode estar sendo ventilado para a pessoa errada.

Em outras palavras, Cyxymu pode ter sido criado como um bode expiatório pelo spammer - com a intenção de ter seus anti-russos páginas removidas.

Cyxymu se afirma na sua página do LiveJournal que ele tem sido inundado com "out-of-office" respostas de pessoas o spam foi enviado para, mesmo que ele afirma não ter enviado a si mesmo.

Alguns relatos da mídia têm sugerido que o aumento do tráfego de internet que aleijou o Twitter não foi o resultado de um ataque de negação de serviço distribuído, mas causado pelo spam do destinatário clicando nos links para páginas de Cyxymu.

Eu não acho que isso seja provável. A maioria das pessoas não teria incomodado clicando no link.

No entanto, eu acho que é possível que a campanha de spam ou foi executado juntamente com a negação de serviço a partir de computadores comprometidos em todo o mundo, ou que alguém que não foi o responsável pelo trabalho de Joe decidiu vingar em quem quer que eles acreditavam ter spam eles (e eles poderiam ter imaginado que era Cyxymu) com o lançamento de um ataque DDoS de sua botnet.

Enquanto isso, Cyxymu do canal do YouTube ainda está disponível. Ele contém uma série de vídeos, muitos relacionados a escaramuças entre russos e georgianos:

Cyxymu página do Twitter também está disponível para qualquer um ver:

Cyxymu Twitter page

Estes poderiam ter sido as páginas que o ataque de negação de serviço estava tentando decolar na internet?

A propósito, a longo prazo, os leitores do Clu-blog deve se lembrar que eu tenho um blog sobre a guerra cibernética entre Rússia e Geórgia antes. Leia "O conflito entre Rússia e Geórgia se transforma em guerra cibernética" e "Atualização em ataques site na Geórgia e na Rússia" , por exemplo.

You might like

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.