.
A rede social X sofreu interrupções intermitentes na segunda -feira, um proprietário da situação Elon Musk atribuiu a um “ataque cibernético maciço”. Musk disse em um post inicial do X que o ataque foi perpetrado por “um grande grupo coordenado e/ou um país”. Em um post sobre o telegrama, um grupo pró-palestino conhecido como “Dark Storm Team” recebeu crédito pelos ataques dentro de algumas horas. Mais tarde, na segunda -feira, porém, Musk afirmou em uma entrevista na Fox Business Network que os ataques vieram de endereços IP ucranianos.
Os especialistas em análise de tráfego da Web que rastrearam o incidente na segunda -feira foram rápidos em enfatizar que o tipo de ataques X parecia enfrentar – distribuiu a negação de serviço, ou DDoS, ataques – são lançados por um exército coordenado de computadores, ou uma “botnet”, derrubando um alvo com tráfego de lixo em uma tentativa de superar e abordar seus sistemas. As botnets são normalmente dispersas em todo o mundo, gerando tráfego com endereços IP geograficamente diversos e também podem incluir mecanismos que dificultam a determinação de onde são controlados.
“É importante reconhecer que a atribuição de IP por si só não é conclusiva. Os invasores freqüentemente usam dispositivos, VPNs ou redes de procuração comprometidos para ofuscar sua verdadeira origem “, diz Shawn Edwards, diretor de segurança da empresa de conectividade de rede Zayo.
X não retornou os pedidos de comentários da Strong The One sobre os ataques.
Vários pesquisadores dizem à Strong The One que observaram cinco ataques distintos de duração variável contra a infraestrutura de X, o primeiro começo na manhã de segunda -feira com a explosão final na segunda -feira à tarde.
A equipe de inteligência da Internet do Milleyes da Cisco diz à Strong The One em uma declaração que: “Durante as interrupções, os miles observaram as condições da rede que são características de um ataque de DDoS, incluindo condições significativas de perda de tráfego que impediriam os usuários de alcançar o aplicativo”.
Os ataques de DDoS são comuns e praticamente todos os serviços de Internet modernos os experimentam regularmente e devem se defender proativamente. Como o próprio Musk colocou na segunda -feira, “somos atacados todos os dias”. Por que, então, esses ataques de DDOs causaram interrupções para X? Musk disse que era porque “isso foi feito com muitos recursos”, mas o pesquisador de segurança independente Kevin Beaumont e outros analistas veem evidências de que alguns servidores X Origin, que respondem a solicitações da Web, não estavam devidamente protegidos por trás da proteção DDoS da empresa e foram publicamente visível. Como resultado, os atacantes podem atingir -os diretamente. X desde então garantiu os servidores.
“A botnet estava atacando diretamente o IP E um monte mais sobre a sub -rede X ontem, é uma botnet de câmeras e DVRs ”, diz Beaumont.
Poucas horas após a conclusão do ataque final, Musk disse ao apresentador da Fox Business, Larry Kudlow, em uma entrevista que: “Não temos certeza do que aconteceu, mas houve um enorme ataque cibernético para tentar derrubar o sistema X com endereços IP originários da área da Ucrânia”.
Musk tem zombado A Ucrânia e seu presidente Volodymyr Zelensky repetidamente desde que a Rússia invadiu seu vizinho em fevereiro de 2022. Um dos principais doadores de campanha do presidente Donald Trump, Musk agora lidera o chamado Departamento de Eficiência do Governo, ou Doge, que destruiu o governo federal dos EUA e sua força de trabalho nas semanas de Trump. Enquanto isso, o governo Trump aqueceu recentemente as relações com a Rússia e afastou os EUA de seu apoio de longa data da Ucrânia. Musk já esteve envolvido nessas geopolíticas no contexto de uma empresa diferente que ele possui, a SpaceX, que opera o serviço de Internet Satellite em que muitos ucranianos confiam.
A análise do tráfego DDoS pode quebrar a case de incêndio do tráfego de lixo de diferentes maneiras, inclusive listando os países que tiveram mais endereços IP envolvidos em um ataque. Mas um pesquisador de uma empresa de destaque, que solicitou o anonimato porque não está autorizado a falar sobre X, observou que nem sequer viu a Ucrânia no colapso das 20 principais origens de endereço IP envolvidas nos ataques X.
Se os endereços IP ucranianos contribuíram para os ataques, porém, numerosos pesquisadores dizem que o fato por si só não é digno de nota.
“O que podemos concluir com os dados de IP é a distribuição geográfica de fontes de tráfego, o que pode fornecer informações sobre a composição ou infraestrutura de botnet usadas”, diz Edwards de Zayo. “O que não podemos concluir com certeza é a identidade ou intenção do agressor.”
.
