• 
• 
• 
• 
• 
• 
• 
• 0

10. August 2009

Social Networks unter Beschuss

(Link zum Artikel: http://www.createordie.de/cod/news/050453)

Seit Donnerstag vergangener Woche verhinderten DDoS-Angriffe zeitweise den Zugriff auf Twitter, Facebook, LiveJournal und Blogger. Berichten zufolge war sogar Google unter den Opfern, dort wurde man mit dem Angriff aber gut fertig, sodass die Benutzer ihn gar nicht oder zumindest kaum bemerkten. Twitter, Facebook & Co. – auf den ersten Blick sieht es so aus, als hätte es jemand auf Social Networks abgesehen. Doch der DoS der Websites war nur ein Kollateralschaden, die Angreifer wollten einen unter dem Namen "Cyxymu" agierenden georgischen Blogger, der in seinen Einträgen mitunter eine anti-russische Haltung vertritt, mundtot machen, wie z.B. F-Secure berichtet.

Parallel zu den DDoS-Angriffen lief ein E-Mail-"Joe-Job": Die Urheber der Angriffe versendeten Spam-Mails, die so aussahen, als kämen sie von "Cyxymu". Graham Cluley von Sophos hat eine solche Mail eingefangen.

DDoS durch Spam-Mails – oder auch nicht

Ein Teil der übermäßig vielen Anfragen, die vor allem Twitter so zu schaffen machten, wurde laut "Cyxymu" durch die in seinem Namen verschickten Spam-Mails verursacht. In den Mails wurden die Empfänger zum Aufruf der entsprechenden Social Network-Seiten aufgefordert. Graham Cluley von Sophos hält das allerdings für unwahrscheinlich und führt ein gutes Argument ins Feld: "After all, would you click on the link?" – womit er nicht ganz unrecht hat. Warum sollten die Empfänger, denen man immer wieder sagt, sie sollen nicht auf Links in Spam-Mails klicken, ausgerechnet auf diese Links klicken?

Bill Woodcock von Packet Clearing House hat dagegen der New York Times und dem Register gesagt, das die DDoS-Angriffe nicht von einem Botnet ausgingen, sondern allein durch die Spam-Mails verursacht wurden. Vermutlich aber ist er der einzige, der ein Botnet ausschließt.

Die McAfee Avert Labs haben die Spam-Mails analysiert. Demnach kamen die Mails zumindest teilweise vom gleichen Botnet, das auch für die DDoS-Angriffe verwendet wurde. 29 Prozent der beteiligten Zombierechner steht demnach in Brasilien, neun Prozent in der Türkei und in Indien, mehr Informationen gibt es dazu nicht. Graham Cluley vermutet einen anderen Zusammenhang zwischen Spam-Mails und dem DDoS-Angriff: Irgend jemand könnte von den Spam-Mails und/oder dem Inhalt der darin beworbenen Seiten genervt gewesen sein und aus Rache mit dem DDoS-Angriff reagiert haben.

Cyxymu beschuldigt russische Regierung

Gegenüber dem Guardian beschuldigt "Cyxymu" die russische Regierung, die Angriffe veranlasst zu haben, auf Twitter macht er den KGB verantwortlich. Fragt sich nur, wie der das hätte machen sollen: Der KGB wurde 1991 mit dem Ende der Sowjetunion aufgelöst. Allerdings gab es bereits einen Cyberkrieg zwischen Russland und Georgien, über den z.B. Graham Cluley im August 2008 berichtet hat. Laut CNN untersuchen georgische Behörden den aktuellen Vorfall.

Falls wirklich russische Politiker die Verantwortlichen sind, sind die noch unintelligenter, als man es Politikern im Hinblick auf das Internet gemeinhin unterstellt. Jemanden zum Schweigen zu bringen, indem man große Websites angreift, wird immer zum Gegenteil führen: nämlich gesteigertem Interesse, sowohl für den Grund des Angriffs als auch für die Aussagen des Opfers der Angriffe. Wie wäre es also mit einer Gegenverschwörungstheorie?

Laut Bill Woodcock kamen die Angriffe aus der georgischen Region Abchasien. Genau so gut wie ein russischer Angriff oder eine Racheaktion von Spam-Opfern könnte es auch eine georgische virale Marketingkampagne sein, um "Cyxymu" und seine Aussagen ins Licht der Öffentlichkeit zu bringen.

Twitter hat ein Problem

Egal, wieso es zu den DDoS-Angriffen kam, wer sie ausgelöst hat, wie sie durchgeführt wurden, eins steht fest: Twitter hat ein Problem. Während die anderen Opfer die Angriffe gut verkraftet haben, ging Twitter in die Knie. Den Grund haben Richard Stiennon und Barrett Lyon untersucht. Demnach muss Twitter sich dringend um eine Verbesserung seiner Infrastruktur kümmern.

Carsten Eilers

Felix Schrader

• ddos,
• facebook,
• social network,
• twitter