Маск заявив, що українці здійснили кібератаку на соцмережу Х: з‘явилося спростування
Джерело: Wired
Американський мільярдер, очільник департаменту урядової ефективності (DOGE) та власник платформи Х Ілон Маск заявив, що Україна може бути причетна до кібератаки проти платформи. Невдовзі заяву Маска спростували.
На початку тижня соціальна мережа X зазнала періодичних збоїв, і власник платформи Ілон Маск пояснив це “масштабною кібератакою”. Спочатку Маск написав, що напад було здійснено “або великою, скоординованою групою, або цілою країною”. Усього через декілька годин відповідальність за атаку взяла на себе пропалестинська група під назвою Dark Storm Team. Проте пізніше того ж дня Маск заявив в інтерв’ю Fox Business Network, що атаки здійснювалися з українських IP-адрес.
Експерти з аналізу інтернет-трафіку, які відстежували інцидент, зазначили, що атаки, з якими зіткнулася X, мали ознаки DDoS-атак (атаки на відмову в обслуговуванні). Такі атаки здійснюються скоординованою групою комп’ютерів, або “ботнетом”, який спрямовує величезний потік хибного трафіку на ціль, щоб перевантажити її системи. “Ботнети” зазвичай розподілені по всьому світу, створюючи трафік із географічно різноманітних IP-адрес і використовуючи механізми, які ускладнюють визначення їхнього реального джерела.
“Важливо розуміти, що одна лише атрибуція IP-адреси не є достатнім доказом. Атакувальники часто використовують скомпрометовані пристрої, VPN або проксі-мережі, щоб приховати своє справжнє походження”, — пояснив Шон Едвардс, головний директор із безпеки компанії Zayo, що спеціалізується на мережевому підключенні.
Кілька дослідників повідомили виданню, що спостерігали п’ять окремих атак різної тривалості на інфраструктуру X, перша з яких почалася рано вранці в понеділок, а остання завершилася вдень.
Команда інтернет-аналітиків компанії Cisco’s ThousandEyes заявила, що під час збоїв спостерігала мережеві умови, характерні для DDoS-атак, зокрема значні втрати трафіку, які заважали користувачам отримати доступ до платформи.
При цьому вказано, що DDoS-атаки є поширеним явищем, і практично всі сучасні інтернет-сервіси регулярно з ними стикаються, а отже, повинні захищатися проактивно. Як сам Маск заявив у понеділок: “Нас атакують щодня”. Чому ж тоді ці атаки спричинили збої у X? За словами Маска, це сталося тому, що “було використано дуже великі ресурси”.
Однак незалежний дослідник безпеки Кевін Бомонт та інші аналітики вказують на те, що деякі сервери X, які відповідають на веб-запити, не були належним чином захищені за допомогою системи Cloudflare DDoS Protection і залишалися у відкритому доступі. Через це атакувальники могли безпосередньо спрямовувати на них удари. Після цього X посилила безпеку серверів.
“Учора ботнет безпосередньо атакував IP-адресу та ще кілька адрес у підмережі X. Це ботнет, що складається з камер і відеореєстраторів”, — пояснив Бомонт.
Через кілька годин після завершення останньої атаки Маск в інтерв’ю Fox Business заявив ведучому Ларрі Кадлоу: “Ми не зовсім впевнені, що сталося, але була масштабна кібератака, спрямована на знищення системи X, і IP-адреси були з району України”.
За словами експертів, аналіз DDoS-трафіку може класифікувати потік шкідливого трафіку різними способами, зокрема за країнами, з яких надходили найбільше IP-адрес, залучених до атаки. Проте один із дослідників великої компанії, який побажав залишитися анонімним, зазначив, що Україна навіть не потрапила в перелік 20 найбільших джерел IP-адрес, зафіксованих у цих атаках.
На думку багатьох дослідників, якщо інформація про те, що українські IP-адреси дійсно були використані під час атак, є правдивою, це все одно незначущий факт.
“З даних про IP-адреси можна зробити висновок про географічний розподіл джерел трафіку, що може дати уявлення про склад ботнету або використану інфраструктуру. Але ми не можемо з упевненістю встановити особу або наміри реального організатора атак”, – резюмував Едвардс із Zayo.
- У роботі платформі X 10 березня стався масштабний збій. Як з’ясувалося, причиною стала кібератака, підтвердив власник компанії Ілон Маск.
Президент США Дональд Трамп оголосив про скасування мит на шотландське віскі, назвавши це жестом поваги до британської монархії та кроком до зміцнення стратегічного партнерства між Шотландією та Кентуккі.
Прем’єр-міністр Словаччини Роберт Фіцо висловив скептицизм щодо спроможності ООН підтримувати глобальний мир та поскаржився на те, що світові ціни на нафту тепер диктуються публічними заявами Дональда Трампа.
Під час напруженого засідання у Каліфорнії Ілон Маск заявив, що Сем Альтман обманом отримав його пожертви, обіцяючи розвивати безпечний штучний інтелект, а натомість створив приватну корпорацію для власного збагачення. Він також визнав, що не вивчав деталі контрактів, оскільки мав особисті гарантії від засновників про збереження благодійного статусу проекту.
Президент США Дональд Трамп припустив, що американські війська можуть бути виведені з Італії та Іспанії, звинувативши ці країни у недостатній підтримці Вашингтона в іранському питанні.
У французькому містечку Жувізі-сюр-Орж дивом уникли трагедії, коли пасажирський автобус під керуванням стажерки злетів у річку. Рятувальникам довелося задіяти авіацію та човни для евакуації потерпілих.