一名黑客自称来自地下纳粹黑客集团(UGNazi),他表示对前几天早上Twitter两个小时的宕机负责。
在一封与 SearchSecurity.com交流的邮件中,该黑客自称为“Cosmo ”,他说UGNazi进行了一项针对社交网站的拒绝服务攻击(DDoS),因为Twitter支持网络情报分享和保护法案(Cyber Intelligence Sharing and Protection Act,CISPA)。CISPA法案很有争议,法案立法后,将有利于美国政府和私营部门之间共享网络流量信息和网络安全威胁数据。
然而Twitter的一个代表否认其服务遭遇攻击。Robert Weeks是Twitter的一名通讯研究员,他在发给SearchSecurity.com的邮件中写道,“不存在攻击。”此外,他还指出一个 Twitter自己的帐户上的状态,上面写道,“今天的停电是由于一个我们基础设施组件中的串联错误。”
该公司随后在其博客上重述了事件,发布时间为上周四下午4:26。“一个‘串联错误’造成的后果并不局限于一个特定的软件元素,也“串联”到其他元素。”Twitter的工程副总裁 Mazen Rawashdeh这样写道。“这种错误的一个特征是它可以对全世界的所有用户造成重大影响,这就是目前的情况。一旦我们发现了它,我们将采取纠正措施,包括回滚到以前Twitter的稳定版本。”
互联网跟踪网站Pingdom一天内记录了五次独立的Twitter宕机事件,第一次是在上午11时59分到下午1时08分,第二次是在下午1时42分到2时06分,第三次是下午2时42分到2时59分,剩下的两次短时间宕机发生在下午4时到4时30分之间。
试图在宕机时访问Twitter的用户收到错误信息,提示请求超时,而不是Twitter网站标志性的失败鲸(Fail Whale,Twitter宕机时的标志画面,通常在网站不可访问时显示)。
UGNazi被普遍认为是前Lulzsec黑客组织的一个分支,它已声称对一系列因政治或社会动机而进行的高调攻击负责,其中受害者包括谷歌、英国石油、WaWa.com、受伤勇士项目(Wounded Warrior Project)、Comcast和UFC.com,以及最近的CloudFlare安全破坏,这些攻击基于各种原因,包括反对支持CISPA和 SOPA、高油价,挑战网络安全软件公司和互联网服务提供商声称的有效的网络安全。
“COSMO”是UGNazi主页上列出的一个成员。据网站上的信息,她的名字叫Hannah Sweet,但尚不清楚这是否是一个别名。Softpedia报道,Cosmo曾因参与WHMCS泄露事件而于5月21日被捕,WHMCS公司提供客户管理和计费产品。据报道,黑客盗走了1.7 GB的数据,其中包括50万的用户名、密码和一些信用卡数据。Softpedia报道,该公司的所有文件都从泄露服务器上被删除了。
“我们早上让Twitter宕机两个小时,一个原因是他们支持CISPA法案,我们想要让他们知道我们能做什么。”Cosmo写道,“我们是一个众所周知的黑客团体,对于我们的主张我们从不撒谎。”