"Twitter" darbojas kā hakeru uzbrukumu "štābs"
Īso vēstījumu sociālais tīkls "Twitter" ir sācis darboties kā hakeru uzbrukumu koordinācijas centrs jeb štābs, brīdina kāds datu drošības speciālists, ar kuru runājis informācijas tehnoloģiju portāls "NewsFactor.com".
Portāls atsaucas uz datu drošības kompānijas "Lumension" augstu amatpersonu Donu Līthemu, kurš izteicies, ka "Twitter" izmantošana, lai koordinētu kādas "kiberanarhistu" organizētas brīvprātīgo grupas uzbrukumus interneta resursiem, kurus uzskatīja par slepeno valdības dokumentu izplatītāja "WikiLeaks" nelabvēļiem, ir jauns pavērsies datu resursu apdraudējumu ainā.
Agrāk tā sauktie piekļuves bloķēšanas uzbrukumi tika koordinēti, izmantojot vienu vai vairākus serverus, lai ieslēgtu zombētu datoru robottīklus, kas vērsa milzu izsaukumu plūsmu pret savu upuri, tādējādi apturot piekļuvi tā interneta resursiem. Līthems skaidroja, ka šādus uzbrukumus varēja apturēt ar dažādiem paņēmieniem atslēdzot serverus, kas veica uzbrukuma koordināciju. To nav iespējams darīt, ja koordinācija notiek rakstiski caur "Twitter".
Jau ziņots, ka starptautiskās maksājumu apstrādes kompānijas "Visa" interneta vietni uz kādu laiku bloķēja interneta aktīvisti, kas vienojās par akcijas laiku caur "Twitter" ziņojumiem. Akcijas dalībnieki arī caur sociālo tīklu informēja par to, kur lejuplādēt bloķēšanas rīkus.
"Datoru drošības tehnoloģiju" mārketinga direktors un informācijas sistēmu drošības speciālists Valdis Šķesters sarunā ar biznesa portālu "Nozare.lv" daļēji piekrita, ka "Twitter" izmantošana kiberuzbrukumu organizēšanai ir jauna parādība, it sevišķi, ja tiek labprātīgi izmantoti cilvēki, nevis datu mašīnas, kas slepus pakļautas svešai vadībai.
"Interneta čatu savā laikā izmantoja robottīklu jeb botnetu vadībai, vēstījumos iekļaujot kādu atslēgas vārdu vai ciparu, uz kuru reaģēja zombētie datori," teica Šķesters, bet uzsvēra, ka notikušais ar "Twitter" radot jaunas drošības problēmas.
Kā iespējamu risinājumu Šķesters saredz rīkus, kas organizācijās un uzņēmumos pārbauda, vai tiek ievēroti noteikumi par atļautas programmatūras turēšanu uz korporatīvām datu mašīnām. Tas nozīmē, ka varētu pamanīt, ja kāds, piemēram, lejuplādē kiberuzbrukuma rīkus savā darba vietā, bet nevar pamanīt, ja to dara uz personīgā vai mājas datora.
Šķesters arī pieļāva, ka caur "Twitter" atklātībā organizētas "kiberaktīvistu" akcijas notiks samērā reti, politisku un sabiedrisku saspīlējumu brīžos. Galvenais drauds informācijas sistēmām joprojām ir kriminālas aprindas un krāpnieki. "Šaubos, vai kāda banda caur "Twitter" pulcēs cilvēkus, lai bloķētu SIA "X" interneta resursus ar nolūku izspiest 5000 latus. To darīs ar citām, slēptām, metodēm, kā līdz šim," Šķesters sacīja.
"Nozare.lv" pēc uzbrukuma "Visa", sekojot "kiberanarhistu" "Anonymous" "Twitter" kontā, novēroja, ka tas bija lejupskaitīts līdz brīdim, kad sāka bloķēšanas akciju. Neilgi pēc tam attiecīgajā "Twitter" kontā vairs nebija novērojama aktivitāte, jo "Twitter" vadība, iespējams, to atslēdza. Savukārt Šķesters sacīja, ka "sociālajā tīklā var ātri uztaisīt jaunu kontu un visu sākt no gala".