Piratai prisiima atsakomybę už X kibernetinę ataką – bet ar galime jais pasitikėti?

Pastaroji kibernetinė ataka, sutrikdžiusi X (buvusią „Twitter“), sukėlė ginčus, spėliones ir prieštaringus pranešimus. Aiškėjant detalėms akivaizdu, kad ataka buvo didelio masto paskirstytojo paslaugų atsisakymo (DDoS) puolimas. Tačiau nustatyti tikrąjį kaltininką yra iššūkis.

Kas atsitiko?

Pirmadienį naudotojai visame pasaulyje patyrė X nutrūkimus, o dešimtys tūkstančių pranešė apie prieigos prie platformos problemas. „DownDetector“ teigimu, trikdžiai greičiausiai kilo dėl DDoS atakų bangų – puolimo metodo, skirto taikinio serveriams perkrauti per dideliu srautu.

Elonas Muskas greitai patvirtino ataką, pareikšdamas, kad nors X kasdien susiduria su kibernetinėmis atakomis, ši buvo ypač sunki. Jis spėliojo, kad atsakinga gali būti arba gerai koordinuota įsilaužėlių grupė, arba net nacionalinė valstybė.

Vėliau, duodamas interviu „Fox Business“, Muskas užsiminė, kad atakos IP adresai buvo atsekti Ukrainos regione. Tačiau šis teiginys buvo sutiktas skeptiškai. Interneto infrastruktūros pramonės šaltinis „Reuters“ sakė, kad srautas iš Ukrainos buvo nereikšmingas, o didžioji dalis atakų srauto iš tikrųjų buvo iš JAV, Vietnamo ir Brazilijos.

Atidžiau pažvelkite į DDoS atakas

Žinoma, sunku priskirti DDoS atakas. Jie dažnai naudoja robotų tinklus – pažeistų įrenginių tinklus, pasklidusius visame pasaulyje, kad generuotų didžiulį srautą. Kadangi šios atakos naudoja užgrobtus įrenginius iš skirtingų vietų, susiję IP adresai nebūtinai atskleidžia tikrąją užpuolikų kilmę.

Kibernetiniai nusikaltėliai taip pat tobulina savo DDoS technologijas. Kai kurios iš galingiausių pastarojo meto atakų buvo pradėtos naudojant palyginti nedaug botnetų. Pavyzdžiui, 2024 m. pabaigoje „Cloudflare“ pranešė apie rekordinę 5,6 Tbps ataką, kuri apėmė tik 13 000 unikalių IP – tai rodo, kokie niokojantys gali būti šiuolaikiniai DDoS metodai.

„Dark Storm“ komanda prisiima nuopelnus – bet ar turėtume jais tikėti?

Netrukus po išpuolio atsakomybę prisiėmė grupė, pavadinta „Dark Storm Team“. Šis įsilaužėlių kolektyvas prisistato kaip pro Palestiną palanki hacktivistų grupė, turinti galimų sąsajų su Rusijos kibernetinėmis operacijomis.

„Dark Storm Team“ aktyviai veikia nuo 2023 m. rugsėjo mėn., vykdydama įvairias kibernetines atakas, įskaitant „ransomware“, duomenų pažeidimus ir DDoS kampanijas. Atrodo, kad jų operacijos yra finansiškai motyvuotų nusikaltimų ir ideologinių išpuolių derinys.

Tačiau kitos įsilaužėlių grupės, įskaitant su Anoniminių judėjimu susijusias frakcijas, taip pat prisiėmė atsakomybę už X ataką. Tai kelia klausimą: kas iš tikrųjų yra už to?

Klaidingi teiginiai ir kibernetinė apgaulė

Neretai įsilaužėlių grupės melagingai prisiima nuopelnus už didelio atgarsio sulaukusias kibernetines atakas. Įsilaužėliai, kibernetiniai nusikaltėliai ir net valstybės remiami grėsmių veikėjai dažnai naudoja apgaulę, kad manipuliuotų visuomenės suvokimu, kurstytų baimę ar pagerintų savo reputaciją.

Kibernetinis karas vis labiau naikina ribas tarp įsilaužimo, elektroninių nusikaltimų ir valstybės remiamų operacijų. Vyriausybės ir žvalgybos agentūros kartais bendradarbiauja su įsilaužėlių grupėmis arba netgi prisidengia jomis, kad vykdytų atakas, išlaikydamos tikėtiną paneigimą.

X: dažnas taikinys

Tai ne pirmas kartas, kai X susiduria su didele kibernetine ataka. Anksčiau platforma taip pat buvo nukreipta į Anonymous Sudan, kita liūdnai pagarsėjusi programišių grupė. Kai kuriems tariamiems jos nariams neseniai buvo pateikti kaltinimai JAV už DDoS atakų paslaugų teikimą, dar labiau pabrėžiant, kaip šios grupės veikia didesnėje kibernetinių nusikaltėlių ekosistemoje.

Tyrimas tęsiasi

Nors „Dark Storm Team“ ir kiti prisiima atsakomybę, X kibernetinė ataka tebėra tiriama. Atsižvelgiant į miglotą kibernetinio priskyrimo pobūdį, gali praeiti šiek tiek laiko, kol paaiškės aiškūs atsakymai, jei jie kada nors pasirodys.

Tačiau neabejotina, kad socialinės žiniasklaidos platformos išlieka pagrindiniais kibernetinių atakų tikslais, nesvarbu, ar tai būtų motyvuota ideologija, politinėmis darbotvarkėmis ar finansine nauda. Naudotojai ir organizacijos turėtų išlikti budrūs, nes kibernetinės grėsmės vis sudėtingesnės ir didėja.

Būkite informuoti ir būkite saugūs

Aiškėjant daugiau detalių, į pranešimus apie kibernetines atakas būtina žiūrėti skeptiškai ir atsargiai. Piratai klesti dėl dezinformacijos ir baimės, o kibernetinio saugumo pasaulyje retai būna taip, kaip atrodo iš pirmo žvilgsnio.