O ataque de hackers que deixou o sistema de microblogs Twitter fora do ar durante a manhã da quinta-feira, 6, foi direcionado a um único usuário. Segundo informações do New York Times, os ataques foram uma forma de bloquear os comentários de apoio do blogueiro, identificado como Cyxymy, à República da Geórgia em razão do confronto militar com a região separatista da Ossétia do Sul.
De acordo com Cyxymy, em entrevista concedida ao jornal britânico The Guardian, esta foi uma tentativa de silenciar suas críticas às ações da Rússia que, em apoio aos ossetianos, invadiu a Geórgia, matando 390 mil civis.
Max Keller, diretor de segurança (CSO) do Facebook, confirma as suspeitas do blogueiro, que tem contas também no site de Keller e no LiveJournal, outro site de relacionamentos.
Sobre o desligamento de todo um sistema social de comunicações para afetar uma única pessoa, a analista de segurança na internet da Sophos, Beth Jones, explica que o ataque teve duas fases. A primeira delas foi criar uma onda de mensagens indesejadas (spams) e atribuí-las a Cyxymy, inclusive com links para suas contas no Twitter, Facebook e LiveJournal como forma de afetar sua reputação on-line. Esta técnica é conhecida como Joe Job, de acordo com a executiva.
Depois disso, os hackers fizeram um ataque de negação de serviços (DoS – Denial of Service), para derrubar a conexão de internet do blogueiro. Para isso, os cibercriminosos usaram uma rede de PCs infectados, chamada de botnet, para transmitir milhões de dados simultaneamente às páginas sociais de Cyxymy, numa tentativa de sobrecarregá-las e tirá-las do ar. As outras pessoas afetadas foram apenas "efeito colateral", segundo Beth.
Os ataques foram feitos durante a manhã da quinta-feira, 6, véspera do aniversário de um ano do conflito militar entre a Geórgia e a Ossétia do Sul. Durante a noite do dia 7 de agosto de 2008, tropas russas, em apoio aos ossetianos separatistas, invadiram a Geórgia e bombardearam a cidade de Tskhinvali. O ataque matou 390 mil civis georgianos.
- Hackers em ação