W poniedziałek doszło do szeroko zakrojonych problemów z dostępem do portalu X, znanego większości audytorium jako Twitter. Portal należący do Elona Muska miał się stać celem ataku cybernetycznego. Ataki takie w przypadku tego portalu mają być, według samego Muska, codziennością. Rzadko kiedy zdarza się jednak, by zakłóciły one funkcjonowanie całej platformy. Tym razem było inaczej.
Cybernetyczna inwazja, której celem był dziś X vel Twitter, nie wydawała się szczególnie wyrafinowany. Miała ona mieć charakter typowego ataku DDoS (Distributed Denial of Service). Czyli po prostu ogromnej ilości zapytań, „zapychającej” przepustowość serwerów. A ta, jak wiadomo, w przypadku X jest ogromna i obsługuje gigantyczny ruch sieciowy.
Atak taki nie jest wybitnie trudny do przeprowadzenia – wymaga natomiast wielkich zasobów informatycznych, dalece przekraczających zdolności indywidualnych hakerów czy pomniejszych gangów cyberprzestępczych. W ostatnich latach zresztą ten „sektor” działalności został w dużej mierze zdominowany przez państwowe, cybernetyczne służby wywiadowcze – oraz działające z ich ramienia i na ich rzecz grupy przestępcze.
X down
Z informacji, które przekazał sam Musk w wywiadzie dla Fox News, wynikać ma, że za atakiem stać miała „zorganizowana grupa i/lub państwo”.
Wieczorem przekazał także cokolwiek sensacyjną wiadomość (jeśli okazałaby się udowodniona – na razie bowiem, pomimo oczywistych domysłów, dobrze jest pamiętać, że doniesienia te pozostają niepotwierdzone). Chodzi o to, że adresy IP, z których Twitter został zaatakowany poprzez DDoS, miały pochodzić z Ukrainy.
Jak wiadomo, Musk nie jest zwolennikiem utrzymywania wsparcia finansowego dla Ukrainy przez USA (a jeśli już, to nie na dotychczasowym poziomie). Stosunki pomiędzy ekipą Donalda Trumpa a władzami Ukrainy są zaś ostatnio, jak wiadomo, napięte i niezbyt przyjazne. Z jednej strony mogłoby to względnie logicznie uzasadniać źródło ataku.
Z drugiej strony – stanowiłoby to dla Ukrainy niemal samobójstwo polityczne, zaś technologie maskowania adresów IP są przecież znane i powszechnie dostępne dla każdego, nawet niezbyt obeznanego użytkownika.
Tym bardziej zaawansowane techniki maskowania wykorzystują cyberprzestępcy – uzasadnione jest też wobec tego pytanie, czy atak, któremu poddano dziś Twitter, celowo przeprowadzono tak, aby ślad wskazywał na Ukraińców, czy też nie.
Co złego to na wroga
Jeszcze inne doniesienia sugerują, że za atakiem stać miała propalestyńska grupa „aktywistów”, Dark Storm Team. Miała ona stać za szeregiem ataków w USA, ZEA, Izraelu – i na Ukrainie (!). Przypisuje się jej odpowiedzialność za próby ataków na lotnisko Los Angeles International Airport, port morski w Hajfie oraz emirackie ministerstwo obrony.
Wedle medialnych informacji, grupa ta ma być powiązana z podmiotami rosyjskimi – co także w logiczny sposób tłumaczyłoby ślad ukraiński. Póki co, brak jednak konkretnych dowodów na faktyczne sprawstwo Dark Storm Team.
W poniedziałek wieczorem portal X vel Twitter dalej funkcjonował z okazjonalnymi zakłóceniami. Co ciekawe, w niektórych przypadkach dostępne online nakładki na portal (np. sotwe.com czy xcancel.com), które umożliwiają korzystanie z platformy bez logowania, okazywały się działać bez przeszkód – w odróżnieniu od wersji źródłowej.
