Маск заявив, що українці здійснили кібератаку на соцмережу Х: з‘явилося спростування

Джерело: Wired

Американський мільярдер, очільник департаменту урядової ефективності (DOGE) та власник платформи Х Ілон Маск заявив, що Україна може бути причетна до кібератаки проти платформи. Невдовзі заяву Маска спростували.

На початку тижня соціальна мережа X зазнала періодичних збоїв, і власник платформи Ілон Маск пояснив це “масштабною кібератакою”. Спочатку Маск написав, що напад було здійснено “або великою, скоординованою групою, або цілою країною”. Усього через декілька годин відповідальність за атаку взяла на себе пропалестинська група під назвою Dark Storm Team. Проте пізніше того ж дня Маск заявив в інтерв’ю Fox Business Network, що атаки здійснювалися з українських IP-адрес.

Експерти з аналізу інтернет-трафіку, які відстежували інцидент, зазначили, що атаки, з якими зіткнулася X, мали ознаки DDoS-атак (атаки на відмову в обслуговуванні). Такі атаки здійснюються скоординованою групою комп’ютерів, або “ботнетом”, який спрямовує величезний потік хибного трафіку на ціль, щоб перевантажити її системи. “Ботнети” зазвичай розподілені по всьому світу, створюючи трафік із географічно різноманітних IP-адрес і використовуючи механізми, які ускладнюють визначення їхнього реального джерела.

“Важливо розуміти, що одна лише атрибуція IP-адреси не є достатнім доказом. Атакувальники часто використовують скомпрометовані пристрої, VPN або проксі-мережі, щоб приховати своє справжнє походження”, — пояснив Шон Едвардс, головний директор із безпеки компанії Zayo, що спеціалізується на мережевому підключенні.

Кілька дослідників повідомили виданню, що спостерігали п’ять окремих атак різної тривалості на інфраструктуру X, перша з яких почалася рано вранці в понеділок, а остання завершилася вдень.

Команда інтернет-аналітиків компанії Cisco’s ThousandEyes заявила, що під час збоїв спостерігала мережеві умови, характерні для DDoS-атак, зокрема значні втрати трафіку, які заважали користувачам отримати доступ до платформи.

При цьому вказано, що DDoS-атаки є поширеним явищем, і практично всі сучасні інтернет-сервіси регулярно з ними стикаються, а отже, повинні захищатися проактивно. Як сам Маск заявив у понеділок: “Нас атакують щодня”. Чому ж тоді ці атаки спричинили збої у X? За словами Маска, це сталося тому, що “було використано дуже великі ресурси”.

Однак незалежний дослідник безпеки Кевін Бомонт та інші аналітики вказують на те, що деякі сервери X, які відповідають на веб-запити, не були належним чином захищені за допомогою системи Cloudflare DDoS Protection і залишалися у відкритому доступі. Через це атакувальники могли безпосередньо спрямовувати на них удари. Після цього X посилила безпеку серверів.

“Учора ботнет безпосередньо атакував IP-адресу та ще кілька адрес у підмережі X. Це ботнет, що складається з камер і відеореєстраторів”, — пояснив Бомонт.

Через кілька годин після завершення останньої атаки Маск в інтерв’ю Fox Business заявив ведучому Ларрі Кадлоу: “Ми не зовсім впевнені, що сталося, але була масштабна кібератака, спрямована на знищення системи X, і IP-адреси були з району України”.

За словами експертів, аналіз DDoS-трафіку може класифікувати потік шкідливого трафіку різними способами, зокрема за країнами, з яких надходили найбільше IP-адрес, залучених до атаки. Проте один із дослідників великої компанії, який побажав залишитися анонімним, зазначив, що Україна навіть не потрапила в перелік 20 найбільших джерел IP-адрес, зафіксованих у цих атаках.

На думку багатьох дослідників, якщо інформація про те, що українські IP-адреси дійсно були використані під час атак, є правдивою, це все одно незначущий факт.

“З даних про IP-адреси можна зробити висновок про географічний розподіл джерел трафіку, що може дати уявлення про склад ботнету або використану інфраструктуру. Але ми не можемо з упевненістю встановити особу або наміри реального організатора атак”, – резюмував Едвардс із Zayo.

Слабкі радіосигнали водню з раннього Всесвіту можуть стати ключем до розв’язання однієї з найбільших загадок сучасної фізики – маси частинок темної матерії. Міжнародна група науковців за допомогою комп’ютерних симуляцій показала, що майбутні місячні обсерваторії здатні відрізнити теплу темну матерію від холодної. Дослідження опубліковане 16 вересня у журналі ScienceDaily.

Регулярна ходьба на свіжому повітрі протягом 10 тижнів або ж прості щотижневі телефонні нагадування про необхідність залишатися активними допомогли літнім людям тимчасово знизити рівень крихкості. Водночас позитивний ефект зник після зими, що підкреслює складність підтримання фізичної активності впродовж усього року. Про це йдеться в дослідженні, опублікованому в журналі PLOS ONE.

Президент США Дональд Трамп у четвер відсвяткував відсторонення від ефіру ведучого ток-шоу Джиммі Кіммела, що розпалило дебати щодо того, чи порушують Трамп і республіканці свободу слова, прагнучи покарати деяких критиків убитого правого активіста Чарлі Кірка.

У Києві 17 вересня у книгарні Сенс презентували книгу “Оленівка. Злочин. Пам’ять. Поламана система”. Видання відтворює хронологію воєнного злочину Росії, який забрав життя десятків українських військовополонених — оборонців Маріуполя, і водночас постає меморіалом загиблим за тих обставин воїнам. 

На Камчатці оголошено загрозу цунамі внаслідок землетрусу магнітудою 7,2, що стався поблизу східного узбережжя півострова. За попередніми даними, епіцентр поштовхів розташований у 93 км від Петропавловська-Камчатського на глибині 123 км, повідомили в Камчатському філіалі Геофізичної служби РАН.