Маск заявив, що українці здійснили кібератаку на соцмережу Х: з‘явилося спростування

Джерело: Wired

Американський мільярдер, очільник департаменту урядової ефективності (DOGE) та власник платформи Х Ілон Маск заявив, що Україна може бути причетна до кібератаки проти платформи. Невдовзі заяву Маска спростували.

На початку тижня соціальна мережа X зазнала періодичних збоїв, і власник платформи Ілон Маск пояснив це “масштабною кібератакою”. Спочатку Маск написав, що напад було здійснено “або великою, скоординованою групою, або цілою країною”. Усього через декілька годин відповідальність за атаку взяла на себе пропалестинська група під назвою Dark Storm Team. Проте пізніше того ж дня Маск заявив в інтерв’ю Fox Business Network, що атаки здійснювалися з українських IP-адрес.

Експерти з аналізу інтернет-трафіку, які відстежували інцидент, зазначили, що атаки, з якими зіткнулася X, мали ознаки DDoS-атак (атаки на відмову в обслуговуванні). Такі атаки здійснюються скоординованою групою комп’ютерів, або “ботнетом”, який спрямовує величезний потік хибного трафіку на ціль, щоб перевантажити її системи. “Ботнети” зазвичай розподілені по всьому світу, створюючи трафік із географічно різноманітних IP-адрес і використовуючи механізми, які ускладнюють визначення їхнього реального джерела.

“Важливо розуміти, що одна лише атрибуція IP-адреси не є достатнім доказом. Атакувальники часто використовують скомпрометовані пристрої, VPN або проксі-мережі, щоб приховати своє справжнє походження”, — пояснив Шон Едвардс, головний директор із безпеки компанії Zayo, що спеціалізується на мережевому підключенні.

Кілька дослідників повідомили виданню, що спостерігали п’ять окремих атак різної тривалості на інфраструктуру X, перша з яких почалася рано вранці в понеділок, а остання завершилася вдень.

Команда інтернет-аналітиків компанії Cisco’s ThousandEyes заявила, що під час збоїв спостерігала мережеві умови, характерні для DDoS-атак, зокрема значні втрати трафіку, які заважали користувачам отримати доступ до платформи.

При цьому вказано, що DDoS-атаки є поширеним явищем, і практично всі сучасні інтернет-сервіси регулярно з ними стикаються, а отже, повинні захищатися проактивно. Як сам Маск заявив у понеділок: “Нас атакують щодня”. Чому ж тоді ці атаки спричинили збої у X? За словами Маска, це сталося тому, що “було використано дуже великі ресурси”.

Однак незалежний дослідник безпеки Кевін Бомонт та інші аналітики вказують на те, що деякі сервери X, які відповідають на веб-запити, не були належним чином захищені за допомогою системи Cloudflare DDoS Protection і залишалися у відкритому доступі. Через це атакувальники могли безпосередньо спрямовувати на них удари. Після цього X посилила безпеку серверів.

“Учора ботнет безпосередньо атакував IP-адресу та ще кілька адрес у підмережі X. Це ботнет, що складається з камер і відеореєстраторів”, — пояснив Бомонт.

Через кілька годин після завершення останньої атаки Маск в інтерв’ю Fox Business заявив ведучому Ларрі Кадлоу: “Ми не зовсім впевнені, що сталося, але була масштабна кібератака, спрямована на знищення системи X, і IP-адреси були з району України”.

За словами експертів, аналіз DDoS-трафіку може класифікувати потік шкідливого трафіку різними способами, зокрема за країнами, з яких надходили найбільше IP-адрес, залучених до атаки. Проте один із дослідників великої компанії, який побажав залишитися анонімним, зазначив, що Україна навіть не потрапила в перелік 20 найбільших джерел IP-адрес, зафіксованих у цих атаках.

На думку багатьох дослідників, якщо інформація про те, що українські IP-адреси дійсно були використані під час атак, є правдивою, це все одно незначущий факт.

“З даних про IP-адреси можна зробити висновок про географічний розподіл джерел трафіку, що може дати уявлення про склад ботнету або використану інфраструктуру. Але ми не можемо з упевненістю встановити особу або наміри реального організатора атак”, – резюмував Едвардс із Zayo.

У роботі платформі X 10 березня стався масштабний збій. Як з’ясувалося, причиною стала кібератака, підтвердив власник компанії Ілон Маск.