B82 Cyber – Szkolenia dla firm z cyberbezpieczeństwa

Menu

Musk powiedział, że za atakiem na X stoją ukraińskie adresy IP i zawrzało

Skorzystaj z naszych szkoleń z cyberbezpieczeństwa dla firm i instytucji publicznych.

Musk powiedział, że za atakiem na X stoją ukraińskie adresy IP i zawrzało

Wczoraj przez cały dzień serwis X (dawniej Twitter) nie działał poprawnie. Dziś Elon Musk poinformował, że przyczyną niestabilności serwisy był atak, za którym stoją adresy IP z terenu Ukrainy. Musk nie sprecyzował o jaki atak chodziło, ale wszystko wskazuje na DDoS (czyli zalanie serwisu masowo generowanym ruchem).

Poniżej nasze krótkie video na ten temat:

Słowa Muska, który ostatnio groził Ukrainie wyłączeniem Starlinków, wiele mediów odebrało jako oskarżenia, że to Ukraińcy mają stać za atakami na serwis X. I być może właśnie tego oczekiwał Elon Musk. My jednak rozłóżmy ten wątek ataku technicznie i podkreślmy, że 

to iż w puli adresów atakujących serwis X zaobserwowano ukraińskie adresy IP, wcale nie oznacza, że to Ukraińcy stali za atakiem.

Ponieważ:

Po pierwsze: w internecie spotkać można np. ukraińskie stressery, czyli usługi dedykowane stricte do przeprowadzania ataków DDoS. Użyć może ich każdy, kto zapłaci. Nawet rozczarowany jakością tylnej kamerki w Tesli amerykański republikanin, nienawidzący Muska…
Po drugie: adresy IP można spoofować a ataki DDoS mogą być atakami typu reflected. W obu tych przypadkach ofiara może odnieść wrażenie, że źródłem ataku jest np. Ukraina, a w rzeczywistości źródłem będzie ktoś inny.
Po trzecie: do ataku na X “przyznała się” propalestyńska grupa o cudownej nazwie “Mroczna Burza”, która powstała jeszcze w 2023 i ma na swoim koncie ataki na cele zarówno w US, Izraelu czy EU. Ale podobnie jak Musk, grupy “hakerskie” też często mijają się z prawdą, więc niekoniecznie trzeba ufać takiej auto-atrybucji.

Na razie, bezpiecznie będzie nie snuć teorii spiskowych i uznać, że jedyne co jest pewne, to to, że Twitter faktycznie nie działał wczoraj przez sporą część dnia. I choć wiele wskazuje na to, że powodem był atak DDoS, to nie da się ustalić na bazie aktualnie udostępnionych dowodów, kto za tym atakiem stał.

Krótko mówiąc, jest różnica między zdaniem “Atak pochodzi z adresów IP Ukrainy” a “Atak pochodzi z adresów IP Ukrainy, ale mógł go wykonać każdy, nie tylko Ukraińcy”. I właśnie to należy zapamiętać z tego artykułu.