У понеділок соцмережа X працювала зі збоями. Її власник Ілон Маск заявив про «масовану кібератаку», яку здійснили з українських IP-адрес. Однак експерти з безпеки стверджують, що це працює не так, пише WIRED.
Дослідники, які стежили за інцидентом, кажуть, що найімовірніше, це була DDoS-атака. Вони зафіксували п’ять окремих атак різної тривалості на інфраструктуру X. Команда інтернет-аналітики Cisco's ThousandEyes заявила:
«Під час перебоїв ThousandEyes спостерігав мережеві умови, характерні для DDoS-атаки, включаючи значні втрати трафіку, які заважали користувачам отримати доступ до застосунку».
DDoS-атаки роблять через ботнети, велику мережу зламаних пристроїв, які масово надсилають запити до серверів і перевантажують їх. Зазвичай вони розподілені по всьому світу, генерують трафік із різних IP-адрес і можуть мати механізми, що ускладнюють визначення реального джерела управління.
Сама по собі IP-адреса — це не переконливий доказ, сказав директор із безпеки компанії Zayo Шон Едвардс (хоча Маск не надав доказів й тому, чи взагалі виявили IP-адреси з України).
«Зловмисники часто використовують скомпрометовані пристрої, VPN або проксі-мережі, щоб приховати своє справжнє походження», — сказав фахівець.
Аналіз DDoS-атак може розбити потік шкідливого трафіку різними способами, зокрема через визначення країн, які мали найбільшу кількість IP-адрес. Однак один дослідник із відомої компанії, який побажав залишитися анонімним сказав, що Україна навіть не входила до списку 20 основних джерел IP-адрес, задіяних в атаках на X.
Якщо ж українські IP-адреси і брали участь в атаках, то, на думку багатьох дослідників, сам по собі цей факт не заслуговує на увагу.
«З IP-даних ми можемо зробити висновок про географічний розподіл джерел трафіку, що може дати уявлення про склад ботнету або використану інфраструктуру, — сказав Едвардс із Zayo. — Однак ми не можемо з упевненістю визначити особу справжнього зловмисника або його наміри».
Видання Newsweek писало, що відповідальність на себе взяла пропалестинська хакерська група Dark Storm Team.
