Масштабная кибератака на X: Маск и его абсурдные обвинения

Кто действительно стоит за массовой кибератакой на X? Вот что говорят эксперты о заявлениях Илона Маска. Аналитики полагают, что распределенная атака с отказом в обслуживании перегрузила серверы X фальшивым трафиком, из-за чего настоящие пользователи не смогли получить доступ к платформе. Из-за характера атаки невозможно с уверенностью установить, откуда она произошла. Хакеры использовали устройства в нескольких регионах, направляя трафик через множество захваченных IP-адресов.
Социальная сеть X, ранее известная как Twitter, пережила несколько сбоев 10 марта. Тысячи пользователей X как в США, так и в Великобритании сообщили о том, что не могут получить доступ к сайту в течение всего дня.
Говоря на Fox Business, владелец Илон Маск приписал сбои "массовой кибератаке" и заявил, что за ней стоят "IP-адреса, исходящие из Украины".
Согласно данным Downdetector, проблемы достигли пика в 40 000 случаев. А масштаб сбоя не подлежит сомнению: это самое значительное отключение, которое платформа испытывает за последние годы, эффекты от которого длились несколько часов.
Но после того, как пыль улеглась, что же на самом деле вызвало сбой? Вот оригинальные теории, а затем мысли экспертов кибербезопасности…
В результате сбоя на X остается много вопросов о его причине и том, кто может за этим стоять. Илон Маск в понедельник высказал мнение на X, что атаку осуществили "с большими ресурсами", добавив, что "вовлечена большая скоординированная группа и/или страна", а позже он подтвердил это на Fox Business, заявив, что атака происходила “от IP-адресов, исходящих из Украины".
"Была (и всё еще есть) массовая кибератака на 𝕏. Нас атакуют каждый день, но это было сделано с большими ресурсами. Вовлечена большая скоординированная группа и/или страна", - написал Другое Hacking-группа «Dark Storm Team» недолго заявила о своей ответственности за атаку в Telegram, хотя пост позже был удален.
Посреди неопределенности и взаимных обвинений мы смогли собрать более понятную картину того, что произошло, и расшифровать заявления Маска на фоне продолжающейся геополитической конфронтации с президентом Владимиром Зеленским.
Аналитики в интернете в целом согласны с тем, что X подвергся распределенной атаке с отказом в обслуживании (DDoS) в понедельник. Это традиционно довольно грубая форма кибератаки. Она заполняет серверы цели недействительным трафиком, переполняя их мощность и препятствуя реальным пользователям получить доступ к нужному сайту.
Говоря в программе BBC Radio 4's Today, Киран Мартин — профессор Блаватниковской школы управления Оксфордского университета и бывший руководитель Национального центра кибербезопасности Великобритании — описал эту технику как "не такую уж сложную”. Некоторые эксперты утверждают иначе. Дэвид Мунд, старший тестировщик на платформе управления рисками третьих лиц Security Scorecard, заявил в своем заявлении, что "тактики DDoS-атак кардинально изменились". Он отметил, что "злоумышленники сейчас распределяют трафик по целым подсетям".
Это согласуется с комментариями других отраслевых специалистов. Несколько экспертов подчеркивают, что DDoS-атаки обычно осуществляются с использованием батальона устройств по всему миру. Трафик, как правило, генерируется от IP-адресов, распределенных по различным регионам, что затрудняет определение точного места, откуда произошла атака.
Общаясь с Wired, Шон Эдвардс, главный специалист по безопасности компании Zayo, занимающейся сетевыми услугами, заявил, что "злоумышленники часто используют скомпрометированные устройства, VPN или прокси-сети, чтобы скрыть свое истинное происхождение". В результате сложно указать реальный источник атаки. Даже если трафик действительно пришел с IP-адресов в конкретной стране, как утверждал Маск, это не означает, что киберзлоумышленники были расположены в этой стране. По словам профессора Мартина, это "абсолютно ничего не говорит".
Кстати, Wired также процитировал анонимного исследователя, заявившего, что ни один из двадцати основных источников трафика, вовлеченных в атаку, не находился в Украине. Если это правда, это опровергло бы заявление Маска о украинских хакерах. Кажется, что нет никаких доказательств его утверждения, что IP-адреса, участвовавшие в атаке, происходили из Украины. Даже если это так, это само по себе не было бы доказательством того, что какая-либо группа в стране действительно была вовлечена в атаку.
Однако это не значит, что государственный актор не мог быть замешан. Мунд четко заявил, что "государственные актеры также используют DDoS как часть более широких кампаний кибервлияния и дестабилизации, особенно в геополитических конфликтах".
Еще один вопрос заключается в том, как атака смогла настолько сильно повлиять на X. Атаки DDoS сравнительно обычные, и сам Маск в понедельник заявил, что X подвергается "атакам каждый день". Так почему именно эта атака привела к падению X? Маск настойчиво предполагает, что за этим стоит группа с большими ресурсами.
Тем не менее, ряд независимых аналитиков выявили, что серверы X были недостаточно защищены, что сделало их открытыми для атаки. Цитируя профессора Мартина еще раз, это "не отражает хорошо их кибербезопасность".
Специалисты по кибербезопасности предупреждают о росте частоты и сложности DDoS атак. В некоторых случаях злоумышленники "вымогают деньги у бизнеса, угрожая длительными простоями", - говорит Мунд. Другие угрожают "политически мотивированными разрушениями правительствам, финансовым учреждениям и поставщикам инфраструктуры".
Мунд подытоживает: "С учетом того, что злоумышленники постоянно усовершенствуют свои методы, проактивная, адаптивная стратегия безопасности необходима, чтобы противостоять современным угрозам DDoS."