Спам и аферы, связанные с недавним падением из-за
DDoS-атаки сервиса Twitter,
продолжают распространяться.

Атака, которая вывела сайт микроблогов из строя приблизительно на два часа в
прошлый четверг, затронула также Facebook, LiveJournal и другие сайты. Ее целью,
по одной из самых распространенных (хотя и не бесспорных) версий был
про-грузинский блоггер Cyxymu. Нападение на него по времени совпало с годовщиной
войны 2008 года между Грузией и Россией за сепаратистскую Южную Осетию.

Свежеприобретенную Cyxymu славу злоумышленники использовали для отравления
результатов поиска, и теперь, как предупреждает McAfee, поисковые запросы по
этому имени указывают на сайты, содержащие поддельные антивирусы. Кроме того,
фирма Sophos зафиксировала спам-кампанию, в ходе которой пользователям
рассылались письма, содержащие извинения Cyxymu, написанные на плохом
английском. Вероятнее всего, эти извинения никак не связаны с самим Cyxymu и
призваны еще больше разозлить получателей спама и заставить их невзлюбить этого
блоггера.

В интервью The Guardian и CNN 34-летний преподаватель экономики из Тбилиси,
который скрывается под ником Cyxymu, заявил, что DDoS-атака на LiveJournal,
Facebook и Twitter осуществлялась по заказу Кремля.

Тем временем, об этом нападении всплывает все больше технических
подробностей. По информации McAfee, спам-кампания, ссылающаяся на аккаунты
Cyxymu на Twitter и других блогах, началась в 13:00 по стандартному британскому
времени, за несколько часов до DDoS-атаки на Twitter, Facebook и т.д. И
спам-кампания с подделкой имени отправителя, и DDoS-атака, согласно этому
сообщению на блоге McAfee, проводились из одного и того же ботнета, 29% машин
которого находились в Бразилии, 9% — в Турции, а еще 8% — в Индии. Спам
распространялся в два этапа, причем лишь во второй, более массовой рассылке, в
качестве адреса отправителя был использован адрес электронной почты Cyxymu.

Впрочем, ни один из имеющихся на данный момент аналитических материалов не
дает четкого представления о том, что же именно осуществил DDoS-атаку, и по всей
вероятности, инициаторы нападения так и останутся в тени.



Оставить мнение