Elon Musk arról számolt be, hogy az X egy „tömeges kibertámadást” szenvedett el, amely jelentős erőforrásokat érintett, és amely egy tartós elosztott szolgáltatásmegtagadási (DDoS) támadásnak tűnik.
A közösségi média platform vezérigazgatója azt sugallta, hogy vagy egy jól koordinált csoport, egy nemzetállam, vagy mindkettő áll a támadás mögött.
„Volt (még mindig van) egy hatalmas kibertámadás X ellen” – írta Musk a platformon. „Minden nap támadás ér minket, de ezt sok erőforrás bevonásával tették. Vagy egy nagy, koordinált csoport és/vagy egy ország érintett. Nyomkövetés…”
A Downdetector.com adatai szerint körülbelül 40 000 felhasználó tapasztalt hozzáférési problémákat, a kiesésekről szóló jelentések hétfőn délelőtt 10 és délután 2 óra között tetőztek az Egyesült Királyságban.
A Telegramon közzétett bejegyzés szerint a Dark Storm Team hackercsoport vállalta a felelősséget a platform elleni DDoS-támadásért.
Főbb fejlemények:
- A második leállás során több mint 40 000 leállási jelentés érkezett a Downdetectorra.
- A jelenlegi leállás 29 143 jelentésnél tetőzött, mielőtt a helyreállás jeleit mutatta volna.
- A Dark Storm Team azt állítja, hogy kibertámadást szervezett az X ellen.
- A felhasználók nem tudják elérni a platformot, gyakran hibaüzenetekkel találkoznak.
- Ez a harmadik nagyobb fennakadás az X szolgáltatásaiban ma.
Nagyjából 40 perccel azután, hogy Elon Musk megerősítette az X elleni „tömeges kibertámadást”, a platform fokozatosan helyreáll. Bár a szolgáltatás továbbra is inkonzisztens, különösen iOS-en, az Egyesült Államok keleti partján élő felhasználók javuló funkcionalitásról számolnak be.
A Downdetector adatai a leállási jelentések számának csökkenését mutatják, ami a normális kerékvágásba való lassú visszatérésre utal.
Elon Musk úgy véli, hogy a mai kibertámadás szándékos kísérlet volt a hangja elnyomására.
Egy olyan bejegyzésre válaszolva, amely azt sugallta, hogy „el akarnak hallgattatni téged és ezt a platformot”, Musk egyszerűen csak annyit mondott: „Igen.”
Korábban azt feltételezte, hogy egy „nagy, összehangolt csoport és/vagy egy ország” felelős a támadásért, amely jelentősen megzavarta az X szolgáltatásait.
„Minden nap támadás ér minket, de ezt rengeteg erőforrással tették. Vagy egy nagy, összehangolt csoport és/vagy egy ország érintett.”
A DDoS-támadások és a hálózati célzás megértése
A DDoS-támadások célja a célzott hálózat túlterhelése, de a különböző típusok az OSI-modell különböző rétegeit érintik:
Alkalmazásrétegbeli támadások – Webes alkalmazásokat céloznak meg túlnyomó többségben lévő kérésekkel.
Protokollrétegbeli támadások – Hálózati sebezhetőségeket használnak ki a szerver erőforrásainak kimerítésére.
Volumetrikus támadások – Hálózatot árasztanak el túlzott forgalommal a valódi felhasználók blokkolása érdekében.
A támadók gyakran az ellenintézkedések alapján adaptálják stratégiáikat, ami megnehezíti a DDoS-támadások mérséklését.
X Hack a globális Tesla-tüntetések nyomán
Az X elleni kibertámadás röviddel a Tesla, Elon Musk tulajdonában lévő vállalat elleni széles körű tüntetések után történt.
A tüntetők világszerte Tesla üzleteket és gyárakat vettek célba.
A kritikusok azzal vádolják Muskot, hogy tekintélyelvűséget és szélsőjobboldali csoportokat támogat.
A tüntetők azt állítják, hogy Musk DOGE-ja (Kormányzati Hatékonysági Minisztériuma) aláássa az alkotmányos fékeket és egyensúlyokat.
A Tesla-tulajdonosok járműrongálásokról számolnak be Musk cselekedeteire válaszul.
Egy tüntetés szervezője hangsúlyozta:
- „Ahogy a közhangulat változik, olyan intézkedéseket hozhatunk, amelyek anyagilag és politikailag is hatással vannak Muskra.”
- További több száz tüntetést terveznek az Egyesült Államokban, az Egyesült Királyságban, Portugáliában, Malajziában és Izlandon.
- Musk „nagy, összehangolt csoportra vagy országra” mutat rá a támadás mögött
- Elon Musk megerősítette azon meggyőződését, hogy a támadás magasan szervezett volt, valószínűleg nemzetállami szereplők bevonásával.
- „Minden nap támadnak minket, de ezt sok erőforrással tették. Vagy egy nagy, összehangolt csoport és/vagy egy ország érintett.”
Ki a Dark Storm?
A Dark Storm Team egy hackercsoport, amely kifinomult kibertaktikájáról és a magas biztonsági szintű rendszerek megsértéséről ismert. A 2023-ban alapított csoportot az Orange Cyberdefense jelentései szerint palesztinbarát kibertevékenységekhez kötik. A csoport nemrégiben bejelentette, hogy kibertámadásokat tervez végrehajtani a NATO-országok, Izrael és más, Izraellel együttműködő nemzetek kormányzati weboldalai ellen. A kiberbiztonsági szakértők szorosan figyelemmel kísérik a helyzetet a kritikus infrastruktúrát fenyegető potenciális kockázatok miatt.
Hogyan működnek a DDoS-támadások?
Az elosztott szolgáltatásmegtagadási (DDoS) támadás túlzott mértékű hamis internetes forgalommal árasztja el a célzott eszközöket, szolgáltatásokat és hálózatokat, így azok elérhetetlenné válnak a jogos felhasználók számára.
DoS vs. DDoS
A DDoS a szolgáltatásmegtagadási (DoS) támadások egy részhalmaza. Míg egy DoS-támadás egyetlen internetkapcsolatra támaszkodik, hogy rosszindulatú forgalommal árassza el a célpontot, a DDoS-támadás sokkal nagyobb léptékben működik. Több ezer vagy akár több millió csatlakoztatott eszközt használ ki, ami jelentősen megnehezíti a mérséklést.
Botnetek
A botnetek a DDoS-támadások végrehajtásának egyik fő módszerei. A támadók számítógépeket és más internetre csatlakoztatott eszközöket fertőznek meg rosszindulatú programokkal, „botokká” alakítva azokat. Ezek a botok együttesen egy hálózatot (botnetet) alkotnak, amelyet a támadó arra utasít, hogy bombázzon egy célpontot.
