Кто атаковал Facebook и Instagram?

Приблизительно в 9:00 по Москве 27 января социальная сеть Facebook и социальная сеть с фотографиями Instagram прекратили работать во многих странах мира (в России, США, странах Евросоюза, Бразилии). Отключение длилось около 40 минут, его причиной стали массированные DDoS-атаки.

По данным сайта iPViking (map.ipviking.com) компании Norse (она мониторит веб-атаки), спам обращениями к серверам компании Facebook (которой принадлежит и Instagram) велся преимущественно с территории США. Примерно вдвое меньшее количество источников располагалось в Китае; Бразилия, Россия и Великобритания вместе демонстрировали показатели, равные китайским. Географическая распределенность источников атак позволяет предположить, что для DDoS-атаки использовались ботнеты — управляемые злоумышленниками дистанционно группы компьютеров, предварительно зараженных троянами.

Ответственность за атаки на Facebook и Instagram сразу взяла на себя группировка сетевых хулиганов Lizard Squad. (Ее участники объявили в Twitter, что соцсети — а также службу знакомств Tinder, мессенджеры AIM и Hipchat — вывели из строя именно они.) Причастность Lizard Squad к утреннему происшествию не доказана; тем не менее, известно, что участники группировки контролируют ботнет, в котором сотни тысяч компьютеров. Lizard Squad продает DDoS-«услуги» за деньги (через сервис Lizard Stresser). Всемирную известность группировка приобрела в конце прошлого года, когда вывела из строя игровые онлайн-службы PlayStation Network и Xbox Live — на трое суток и на сутки соответственно. Тогда за прекращение атак Lizard Squad получили выкуп — 3000 премиум-аккаунтов в файлохранилище Mega, предложенных его владельцем Кимом Доткомом (и стоящих по $99).

ОБНОВЛЕНИЕ

Facebook распространила официальное заявление, в котором объясняет временное отключение своих сервисов исключительно внутренними причинами: «Это не было результатом атаки со стороны, а случилось после применения изменений, затронувших наши конфигурационные системы».