Часов после серии сбоев в понедельник, из-за которых X был недоступен для тысяч пользователей, Илон Маск заявил, что социальная платформа стала объектом 'массивной кибератаки'.
'Мы ежедневно подвергаемся атакам, но на этот раз это было сделано с большими ресурсами', - заявил Маск в своем посте. 'Либо в этом участвует большая, согласованная группа и/или какая-то страна. Трассировка...'
Позднее в тот же день Маск заявил в программе Fox Business Network ’Kudlow’, что атакующие имели 'IP-адреса, происходящие из района Украины', не уточнив, что это может означать.
Однако кибербезопасностьные эксперты быстро указали, что это не обязательно означает, что атака произошла из Украины.
Специалист по безопасности Кевин Бомон сказал, что заявление Маска 'пропущено ключевой факт - это на самом деле IP-адреса со всего мира, а не только из Украины'.
Он сообщил, что шло о варианте ботнета Мирай, состоящего из скомпрометированных камер. Он сказал, что хотя он не уверен, кто стоит за атакой, 'Это выглядит как APT - продвинутая упорная подростковая группа'.
Аллан Лиска из фирмы кибербезопасности Recorded Future, тем временем, указал на то, что даже если 'каждый IP-адрес, который сегодня попал в Twitter, происходил из Украины (сомнительно), это, скорее всего, были скомпрометированные машины, управляемые ботнетом, управляемым третьей стороной, который может находиться в любом месте мира'.
Жалобы на сбои резко возросли в понедельник в 6 утра по восточному времени и снова в 10 утра, когда более 40 000 пользователей сообщили о невозможности доступа к платформе, согласно отслеживающему сайту Downdetector.com. Ко второй половине дня количество жалоб снизилось до нескольких тысяч.
Устойчивое отключение, длившееся по крайней мере час, началось в полдень, с наибольшими нарушениями на американском побережье.
Downdetector.com сообщил, что 56% проблем были связаны с приложением X, а 33% - с веб-сайтом.
Невозможно однозначно подтвердить утверждения Маска, не видя технических данных от X, и вероятность того, что они их выпустят, 'довольно низка', - сказал Николас Рииз, преподаватель Центра глобальных вопросов в Школе профессиональных исследований Нью-Йоркского университета и эксперт по кибероперациям.
Рииз сказал, что вероятность того, что за сбоями стоит государственный актор, 'не имеет много смысла' из-за их короткой длительности, за исключением того, что это было предупреждение о чем-то более серьезном.
'Существуют два типа кибератак - есть те, которые предназначены для того, чтобы быть очень громкими, и есть те, которые предназначены для того, чтобы быть очень тихими', - сказал он. 'И чаще всего самыми ценными являются те, которые очень тихие. Что-то вроде этого было задумано для обнаружения. Поэтому на мой взгляд это почти наверняка исключает государственных акторов. И ценность, которую они получили бы от этого, довольно низкая'.
Рииз добавил, что возможно, какая-то группа пыталась сделать заявление с помощью сбоев в X, но добавил, что такой временный сбой 'для меня не является особенно значимым заявлением'.
'Это станет настоящим заявлением только в том случае, если последует какое-то дальнейшее действие, чего я в данный момент не исключаю', - сказал он.
В марте 2023 года социальная платформа, известная тогда как Twitter, столкнулась с рядом сбоев на протяжении более часа, когда ссылки перестали работать, некоторые пользователи не могли войти и другим загружались изображения.
'Сбой X' стал трендом на конкурирующей социальной платформе BlueSky, где некоторые посты приветствовали пользователей на сайте и призывали оставаться.
Маск купил бывший Twitter в 2022 году и также является исполнительным директором Tesla. Он управляет X, имея при этом доступ к системам государственных данных США - зачастую носит футболку с надписью 'техническая поддержка'.
