Twitter DDoS-aanval politiek gemotiveerd, rapport zegt

De gedistribueerde Denial of Service-aanval op donderdag die gericht was op Twitter, Facebook, LiveJournal en verschillende Google-sites, is mogelijk politiek gemotiveerd. Het gerapporteerde doelwit van deze aanvallen was een blogger genaamd Cyxymu uit het Oost-Europese land Georgia, die een uitgesproken voorstander is van zijn land. Max Kelly, de chief security officer van Facebook, zei dat de aanval was gecoördineerd om "de stem van zijn [Cyxymu] te laten horen", aldus Cnet.

Als Kelly gelijk heeft, is de cyberaanval mogelijk gecoördineerd door Russische hackers of mensen met Russische sympathieën. Sinds de korte oorlog tussen de twee landen in de betwiste regio Zuid-Ossetië zijn de spanningen tussen Rusland en Georgië toegenomen. Er is geen duidelijk bewijs van wie de cyberaanval van gisteren heeft gepleegd, maar Cyxymu eerder vandaag suggereerde dat de aanval werd gepleegd door de KGB - het inmiddels ter ziele veiligheidsagentschap voor de voormalige Sovjet-Unie.

Hoewel de DoS-aanval van gisteren een breed bereik beoogde van sociale netwerk- en blogsites, was het alleen Twitter dat een aanzienlijke storing ondervond. Facebook en LiveJournal hadden last van vertragingen als gevolg van de aanval, terwijl Google-gebruikers niet significant werden beïnvloed. Kelly zou Cnet naar verluidt hebben verteld dat het in staat was om toegang te houden tot het profiel van Cxymu voor gebruikers in de Georgische regio, maar het Facebook-profiel was in andere delen van de wereld ontoegankelijk. Op het moment van dit schrijven op vrijdagochtend was de Twitter-pagina van Cyxymu beschikbaar, maar het Facebook-profiel en LiveJournal-blog van de blogger waren ontoegankelijk.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Afbeelding: Diego Aguirre Cnet was in staat om een ​​verklaring van Kelly te krijgen, Facebook heeft nog geen officiële verklaring vrijgegeven over het doelwit van de aanval; het sociale netwerk heeft echter vanuit het eigen profiel van de onderneming aan het Cnet-verhaal gekoppeld. Google, LiveJournal en Twitter hebben het doel of de mogelijke bronnen van de aanval nog niet besproken.

Denial of service-aanvallen kunnen een website naar beneden halen door de servers van de site te overweldigen met een groot aantal verzoeken om paginaweergave. Het aantal verzoeken dat tegelijkertijd komt, maakt het voor de servers onmogelijk om de verkeersbelasting te verwerken waardoor de site uiteindelijk ontoegankelijk wordt voor gebruikers. DoS-aanvallen worden meestal uitgevoerd door een botnet - een groot netwerk van gecompromitteerde computers die vanuit één bron kunnen worden beheerd.

De Dos-aanval was niet de enige aanval die naar verluidt op Cyxymu was gericht. Onlangs werd ook een aanval via e-mail op spam uitgevoerd waarbij berichten die waren gemaakt om eruit te zien als afkomstig van Cyxymu, naar een groot aantal ontvangers werden gestuurd. De e-mailberichten bevatten links naar de sites van Cyxymu. Op dit moment is het onduidelijk of de aanvallen werden gecoördineerd door dezelfde hacker of hackers als de DoS-aanval. Maar het is onwaarschijnlijk dat de e-mail-spoof de bron van de DoS-aanval was, omdat het erg moeilijk zou zijn om via e-mailspam het grote aantal pageview-aanvragen te activeren dat vereist is voor verschillende gecoördineerde DoS-aanvallen.