Маск заявив, що українці здійснили кібератаку на соцмережу Х: з‘явилося спростування

Джерело: Wired

Американський мільярдер, очільник департаменту урядової ефективності (DOGE) та власник платформи Х Ілон Маск заявив, що Україна може бути причетна до кібератаки проти платформи. Невдовзі заяву Маска спростували.

На початку тижня соціальна мережа X зазнала періодичних збоїв, і власник платформи Ілон Маск пояснив це “масштабною кібератакою”. Спочатку Маск написав, що напад було здійснено “або великою, скоординованою групою, або цілою країною”. Усього через декілька годин відповідальність за атаку взяла на себе пропалестинська група під назвою Dark Storm Team. Проте пізніше того ж дня Маск заявив в інтерв’ю Fox Business Network, що атаки здійснювалися з українських IP-адрес.

Експерти з аналізу інтернет-трафіку, які відстежували інцидент, зазначили, що атаки, з якими зіткнулася X, мали ознаки DDoS-атак (атаки на відмову в обслуговуванні). Такі атаки здійснюються скоординованою групою комп’ютерів, або “ботнетом”, який спрямовує величезний потік хибного трафіку на ціль, щоб перевантажити її системи. “Ботнети” зазвичай розподілені по всьому світу, створюючи трафік із географічно різноманітних IP-адрес і використовуючи механізми, які ускладнюють визначення їхнього реального джерела.

“Важливо розуміти, що одна лише атрибуція IP-адреси не є достатнім доказом. Атакувальники часто використовують скомпрометовані пристрої, VPN або проксі-мережі, щоб приховати своє справжнє походження”, — пояснив Шон Едвардс, головний директор із безпеки компанії Zayo, що спеціалізується на мережевому підключенні.

Кілька дослідників повідомили виданню, що спостерігали п’ять окремих атак різної тривалості на інфраструктуру X, перша з яких почалася рано вранці в понеділок, а остання завершилася вдень.

Команда інтернет-аналітиків компанії Cisco’s ThousandEyes заявила, що під час збоїв спостерігала мережеві умови, характерні для DDoS-атак, зокрема значні втрати трафіку, які заважали користувачам отримати доступ до платформи.

При цьому вказано, що DDoS-атаки є поширеним явищем, і практично всі сучасні інтернет-сервіси регулярно з ними стикаються, а отже, повинні захищатися проактивно. Як сам Маск заявив у понеділок: “Нас атакують щодня”. Чому ж тоді ці атаки спричинили збої у X? За словами Маска, це сталося тому, що “було використано дуже великі ресурси”.

Однак незалежний дослідник безпеки Кевін Бомонт та інші аналітики вказують на те, що деякі сервери X, які відповідають на веб-запити, не були належним чином захищені за допомогою системи Cloudflare DDoS Protection і залишалися у відкритому доступі. Через це атакувальники могли безпосередньо спрямовувати на них удари. Після цього X посилила безпеку серверів.

“Учора ботнет безпосередньо атакував IP-адресу та ще кілька адрес у підмережі X. Це ботнет, що складається з камер і відеореєстраторів”, — пояснив Бомонт.

Через кілька годин після завершення останньої атаки Маск в інтерв’ю Fox Business заявив ведучому Ларрі Кадлоу: “Ми не зовсім впевнені, що сталося, але була масштабна кібератака, спрямована на знищення системи X, і IP-адреси були з району України”.

За словами експертів, аналіз DDoS-трафіку може класифікувати потік шкідливого трафіку різними способами, зокрема за країнами, з яких надходили найбільше IP-адрес, залучених до атаки. Проте один із дослідників великої компанії, який побажав залишитися анонімним, зазначив, що Україна навіть не потрапила в перелік 20 найбільших джерел IP-адрес, зафіксованих у цих атаках.

На думку багатьох дослідників, якщо інформація про те, що українські IP-адреси дійсно були використані під час атак, є правдивою, це все одно незначущий факт.

“З даних про IP-адреси можна зробити висновок про географічний розподіл джерел трафіку, що може дати уявлення про склад ботнету або використану інфраструктуру. Але ми не можемо з упевненістю встановити особу або наміри реального організатора атак”, – резюмував Едвардс із Zayo.

Нове дослідження, опубліковане в журналі JAMA Network Open, показало, що діти жінок, які під час вагітності приймали підвищені дози вітаміну D, у 10-річному віці дещо краще виконували окремі тести на пам’ять.

Саудівська Аравія розглядає можливість розширення потужності нафтопроводу East-West, який проходить до західного узбережжя Червоного моря та дозволяє експортувати нафту без використання Ормузької протоки. Про це повідомили обізнані із ситуацією джерела.

Країни НАТО під час саміту в Анкарі укладають оборонні угоди на “буквально мільярди доларів”. Генсек Альянсу Марк Рютте заявив, що ці інвестиції мають посилити безпеку союзників, підтримати економіки та створити сотні тисяч робочих місць.

Станом на вечір вівторка рятувальники на всіх локаціях завершили ліквідацію наслідків масованого російського обстрілу Києва 6 липня.

Британська співачка Лорен Беннетт, учасниця жіночого гурту G.R.L. та виконавиця, яка взяла участь у записі світового хіта LMFAO “Party Rock Anthem”, померла у віці 37 років. Про смерть артистки повідомили її колеги по гурту. Причину смерті вони не розкрили.