Twitter'a Saldırı Neden?

Twitter ve Facebook bugün bir siteyi çevrimdışı bir şekilde çalabilecek hizmet reddi saldırılarıyla çarptı, ancak bilgi çalmadı ya da kalıcı bir zarar vermedi. Soru şu: Neden?

Her iki site de, kullanıcıları bilgisayarlarında kötü amaçlı yazılım yüklemek için kandırmaya çalışan çevrimiçi dolandırıcılara yönelik ilgi çekici hedefler haline geldi. Kötü amaçlı tweet'ler veya Facebook mesajları bazı harika yeni videolar vaat edebilir, bunun yerine sahte güvenlik yazılımı yükleyebilir. Kaspersky bugün, Facebook ve Twitter kullanıcılarına karşı "Koobface" kötü amaçlı yazılımın kullandığı en sosyal mühendislik saldırılarını yayınladı.

Fakat bugün sitelere yapılan saldırılar farklı. Hizmet reddi saldırıları veya DoS, normal isteklere yanıt veremeyecek kadar çok çöp verisi içeren bir siteyi veya hizmeti alt eder. Tarayıcınız bir siteden Web sayfasını görüntülemek için kullanılan metin, kod ve resimleri göndermesini isteyebilir, ancak DoS saldırısı sırasında site kar yağdı ve yanıt veremez. Yani hiçbir şey görmüyorsunuz.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Bu tür saldırılar genellikle dağıtılmış saldırılardır veya DDoS, veri akışının birçok farklı kaynaktan geldiğini gösterir. Genellikle bu bir botnet anlamına gelir - botnet kontrolörü botnet'teki her virüslü PC'yi belirli bir siteye çöp verisi göndermek için sipariş edebilir. Verilen bir botnet, botla enfekte olmuş bilgisayarlardan onlarca veya yüz binlerce insanı içerdiğinde, bu, birçok siteyi boğmak için yeterli miktarda çöp verisi olmaktan çıkar.

Fakat dolandırıcıların, kötü amaçlı yazılım ve sahte parayla iyi bir para kazanabilmesi ve güvenlik yazılımı ve PC'lerde almak için herhangi bir numaradan faydalanın, hizmet reddi saldırıları kötü amaçlı yazılım yüklemez. Satılacak olan verileri çalmazlar ve DoS saldırganları geçmişte saldırıları kurban bölgelerinden fidye talep etmek için kullansalar da, Facebook veya Twitter'dan böyle bir talep söz konusu değildir. Ve büyük siteler genellikle (zaten yaygın olmayan) gasp girişimleri için hedef değildir. Öyleyse neden oluyorlar?

Kötü amaçlı yazılımlar sessizce para çalmak ve para kazanmak istiyor, ancak DoS saldırıları genellikle hedeflerini çok kamusal bir şekilde incitmeyi amaçlıyor. Ve antivirüs yazılımı yapan ESET'ten Randy Abrams'ın bir yorumcu, özellikle Twitter'ın kötü niyetli adamları kötü amaçlı yazılım saldırılarına karşı mücadele ederek işaretlediğini tahmin ediyor. Twitter'ın kısa bir süre önce kötü niyetli tweetlerde kullanılanları engellemek için URL'leri filtrelemeye başladıklarını not ediyor. Bu durum, hırsızların alt satırına zarar verebilirdi.

Ancak Abrams, "hırsızların para kazanabileceği başka yollar da var, Twitter düşerse, "ve DDoS saldırıları, anlık kazançtan ziyade notoriety ile ilgilenen birinden gelebilir. "Bana bak" salakı, hatta kiralayabilen botnetlerinin gücünü duyurmak isteyen birileri bile.

Muhtemelen bu DDoS saldırılarının nedenlerine ilişkin daha fazla ipucu alacağız, ama şimdi çoğunlukla bir tahmin oyunu. Yeni güncellemelerin yanı sıra Twitter'ın durum sayfası için PC'nin dünya ana sayfasını kontrol edin. McAfee ayrıca saldırılara dair bazı yorumlar yayınladı ve daha fazlasını öğrenmek için araştırma yaptığını söylüyor.