Сторонники WikiLeaks пользуются программным интерфейсом Twitter для
осуществления атак, которые привели к серьезному снижению темпов работы
MasterCard.com, Visa.com и других сайтов, прекративших финансирование WikiLeaks.
Относительно новая версия Low Orbit
Ion Cannon, основанная на Java (JavaLOIC), которую протестующие используют
для того, чтобы направлять потоки трафика на нужные им сайты, позволяет
пользователям выделить Master Twitter ID – об этом написано в четверг в блоге
Sans. Исследователи вопросов безопасности отметили, что это первый случай
использования в данном инструменте Твиттера.
"Использование Твиттера привлекло мое внимание", написал в блоге Sans Марк
Хофман. "Это новый и креативный способ использовать интерфейс Твиттера,
определенно мне такой раньше и в голову не приходил".
Он не сказал, что именно JavaLOIC делает с Twitter API, но Хосе Насарио,
старший менеджер Arbor Networks, предположил, что вероятно социальная сеть
координирует время и цели атак. Если это так, то это уже не первый раз, когда
Twitter был использован в качестве канала командования и управления для атак
больших компьютерных сетей.
У Sophos есть
более подробное описание LOIC с использованием Twitter.
Другие версии LOIC используют IRC-каналы для координации атак. Добровольцы
устанавливают эту программу и затем вводят адрес IRC-сервера. Из него
организаторы могут давать инструкции тысячам машин одновременно атаковать сайты.
Шон-Пол Коррел, исследователь компании Panda Security, сообщил, что во время
пика атак, который пришелся на среду, около 3000 машин приняло участие в атаках
на основе LOIC на MasterCard, Visa, PayPal и другие сайты, которые отключили
источники финансирования WikiLeaks. Он также отметил, что независимые бот-сети с
участием до 30000 взломанных компьютеров тоже участвовали в атаках.
Эти атаки нанесли существенный ущерб. По оценке Коррела, MasterCard был
недоступен более 32 часов, из них 23 часа сайт лежал без перерыва. Некоторые
части сайта Visa были отключены более 21 часа. Самая серьезная атака на Visa
началась незадолго до 13.00 по калифорнийскому времени в среду, когда
организаторы передали команду по IRC начать атаку на сайт.
"Сайт сразу отключился", - сказал он журналу The Register. "Как только они
они отдали команду - он спекся".
Насарио сообщил, по мере развития атак многие начали атаковать сервера баз
данных, где ущерб намного серьезнее.
"Если вы не можете загрузить домашнюю страницу Visa, то что с того", объяснил
он. "Но если накроется база данных одного из этих сайтов, необходимая для работы
кредитных организаций и других сайтов, вот тогда и начнутся проблемы. Именно это
[атакующие], кажется, пытаются сделать для отключения возможности сайтов
принимать и делать платежи".
