
باوجودی که حملات DDoS تهدید بسیار رایجی برای تقریباً همه سرویسهای موجود در اینترنت است، اما شبکه اجتماعی X آمادگی رویارویی با چنین حملهای را نداشته و حتی این احتمال وجود داشت که محافظتهای ضعیف این شرکت، باعث شود که این حادثه بهمراتب بدتر از آنچه صورت گرفت، رقم بخورد.
ایلان ماسک، میلیاردر و مالک سابق توییتر (ایکس) چند روز پیش در گفتوگویی با فاکسنیوز از یک حمله سایبری گسترده به این شبکه اجتماعی خبر داد و مدعی شد که این حمله که باعث ایجاد اختلالاتی در شبکه اجتماعی X شد، از اوکراین صورت گرفته.
به گزارش خبرآنلاین، اما Wired در گزارش خود دراینباره یادآوری کرد که شواهد ماسک برای چنین ادعایی بسیار ضعیف است. ماسک در بخشی از صحبتهایش ادعا کرد که آدرس IPهای پشت این حمله، از کشور اوکراین بوده؛ اما به گفته کارشناسان، اثبات صحت این ادعا امکانپذیر نیست.
شاون ادواردز، افسر ارشد امنیت شرکت Zayo دراینباره گفت: «آنچه میتوان از دادههای IP نتیجه گرفت، توزیع جغرافیایی منابع ترافیک است که ممکن است بینشی در مورد ترکیب باتنت یا زیرساخت استفادهشده را ارائه دهد؛ اما این چیزی نیست که بتوان با اتکا به آن با قاطعیت به این نتیجه برسیم و هویت یا قصد واقعی مجرم را شناسایی کنیم.»
یکی دیگر از محققان نیز در مصاحبه با Wired ادعا کرد که اوکراین حتی در ۲۰ آدرس IP برتر درگیر در این حمله جایی ندارد.
در این بین یک گروه هکر طرفدار فلسطین به نام "تیم طوفان تاریک" در پستهای حذفشدهای در تلگرام، مسئولیت این حملات را بر عهده گرفت.
با در نظر گرفتن برخی نادیدهگیریهای فنی آشکار، به نظر میرسد که هکرها بهراحتی و به طرز شگفتآوری پلتفرم رسانههای اجتماعی X را از بین بردهاند. طبق گفته محققان امنیتی به Wired، چندین سرور مبدأ X که برای پاسخگویی به درخواستهای وب تعیینشدهاند، بهخوبی توسط حفاظت Cloudflare این شرکت ایمن نشدهاند.
یکی از خدمات ارائهشده توسط Cloudflare این است که به وبسایتها اجازه میدهد تا بهطور خودکار حملات انکار سرویس (DDoS) توزیعشده را شناسایی و کاهش دهند؛ چیزی شبیه به جدیدترین حمله سایبری که X را هدف قرار داد.
کوین بومونت، محقق مستقل امنیتی دراینباره گفت: «این باتنت مستقیماً به IP اصلی و تعداد زیادی از IPهای زیرشبکه X حمله کرد که یک باتنت از دوربینها و دستگاههای DVR است.»
به زبان سادهتر، باوجودی که حملات DDoS تهدید بسیار رایجی برای تقریباً همه سرویسهای موجود در اینترنت است، اما شبکه اجتماعی X آمادگی رویارویی با چنین حملهای را نداشته و حتی این احتمال وجود داشت که محافظتهای ضعیف این شرکت، باعث شود که این حادثه بهمراتب بدتر از آنچه صورت گرفت، رقم بخورد.
این اولین باری نیست که X به دلیل تصمیمگیری مشکوک و انبوهی از اشکالات، به بحران برمیخورد.
باوجودی که ماسک با قاطعیت، بازیگران دولتی را در پشت این حمله میدانند، کارشناسان در بهترین حالت با شک به چنین نظری مینگرند و معتقدند که با توجه به خشن بودن حمله، بعید است که کار اوکراین بوده باشد.
نیکلاس ریس، یکی از مقامات عملیات سایبری دراینباره توضیح داد: «دو نوع حمله سایبری وجود دارد: حملات سایبریای که طراحیشدهاند تا سروصدا به راه بیندازند و حملات سایبریای که طراحیشدهاند تا خیلی آرام کارشان را انجام دهند و معمولاً آنهایی ارزشمندتر هستند که آرام باشند. برای این حمله اخیر، چیزی شبیه به این حمله آرام طراحیشده بود؛ بنابراین من تقریباً بهطورقطع نقش بازیگران دولتی را بهعنوان عوامل این حمله حذف میکنم.»
در ماههای اخیر، ماسک با پذیرش ایدئولوژیهای راست افراطی و غارت دولت آمریکا دشمنان زیادی پیداکرده و کار بهجایی کشیده که نمایندگیهای شرکت خودروسازی تسلا در سراسر آمریکا هدف اعتراضات و خرابکاریها قرارگرفتهاند که نشاندهنده شعلهور شدن گسترده احساسات ضد ماسک است.
بهعبارتدیگر، حمله DDoS علیه رسانه اجتماعی ماسک، صرفنظر از اینکه چه کسی پشت آن بوده، چندان تعجبآور نیست.