Spis treści
Nie jesteśmy pewni, co dokładnie się stało, ale doszło do ogromnego cyberataku – mającego na celu zniszczenie systemu X – pochodzącego z adresów IP z obszaru Ukrainy – powiedział w poniedziałek (10 marca) właściciel platformy i doradca prezydenta USA Elon Musk.
Biznesmen przekazał to w wywiadzie z Larrym Kudlowem, byłym doradcą prezydenta USA Donalda Trumpa, emitowanym w telewizji Fox Business. Odniósł się w ten sposób do poniedziałkowych zakłóceń w funkcjonowaniu platformy, które trwały przez kilka godzin.
Wcześniej do ataku typu DDoS (Distributed Denial of Service) przyznała się hakerska grupa Dark Storm we wpisie na Telegramie. Jak zauważył portal ZDNet, zajmująca się cyberbezpieczeństwem firma Orange Cyberdefense opisała tę grupę w 2023 roku jako motywowaną propalestyńskimi sympatiami i „niepotwierdzonymi”, ale „wysoce prawdopodobnymi” powiązaniami z Rosją. Wcześniej celem ataków Dark Storm, w tym wymuszeń okupu (ransomware), były firmy w Izraelu oraz państwach NATO.
Musk poruszył także problemy związane z działalnością jego innych firm. Wspomniał o protestach w punktach sprzedaży Tesli, serii przypadków wandalizmu oraz gwałtownych spadkach wartości akcji Tesli, które w ciągu ostatniego miesiąca spadły o 40 proc., z czego 15 proc. straciły tylko w poniedziałek.
– To jest ciężka jazda. Ale myślę, że robimy tutaj właściwą rzecz
– powiedział, odnosząc się do swojej roli nieformalnego lidera zespołu DOGE, który ma na celu ograniczenie zbędnych wydatków budżetowych.
Po raz kolejny obiecał, że – o ile nikt ich nie powstrzyma – DOGE doprowadzi do zaoszczędzenia 1 biliona dolarów. Twierdził, że do tej pory udało mu się oszczędzać pieniądze w tempie 4 mld dol. dziennie.
Według informacji na stronie internetowej DOGE, dotychczasowe oszczędności wynoszą 105 mld dol., lecz według analiz m.in. „New York Timesa” i AP, są one wielokrotnie zawyżane.
Oprócz Tesli i X, Musk jest też właścicielem SpaceX, firmy wiercącej tunele Boring Company, spółki pracującej nad implantami mózgowymi Neuralink oraz przedsiębiorstwa rozwijającego sztuczną inteligencję xAI.
Pytany o to, jak godzi kierowanie tymi biznesami z pracą w Białym Domu, miliarder odparł, że „z wielką trudnością”.
1. Liczne globalne awarie platformy X
Według platformy analitycznej Downdetector, która zbiera informacje od użytkowników zgłaszających usterki, na terenie Polski odnotowano trzy awarie platformy X o godzinie 11., 15. oraz 17. Łącznie problem zgłosiło ponad 12,6 tys. polskich użytkowników.
Jak podała stacja CNBC, tylko w Stanach Zjednoczonych awarię zgłosiło blisko 70 tys. użytkowników. W Wielkiej Brytanii ponad 10,8 tys. odnotowało problemy z używaniem platformy X.
Downdetector podał, że 56 proc. zgłoszonych problemów dotyczyło wersji mobilnej, a 33 proc. strony internetowej.
Musk na swoim kanale na platformie X napisał, że „miał miejsce (nadal ma miejsce) potężny cyberatak”.
– Jesteśmy atakowani każdego dnia, a to (co działo się dziś – PAP) było robione dużymi zasobami. To albo duża skoordynowana grupa albo/i jest w to zaangażowany kraj
– dodał.
Jak podaje amerykański portal techrader.com do tej pory nie jest znana przyczyna awarii, lecz niektórzy komentatorzy zajmujący się cyberbezpieczeństwem sugerują, że może to być atak hakerski DDoS (Distributed Denial-of-Service czyli rozproszona odmowa usługi).
2. Eksperci o awarii X: do słów Muska o cyberataku należy podchodzić ostrożnie
Do słów Elona Muska o cyberataku na platformę X należy podchodzić na chłodno; jeśli jednak one się potwierdzą, byłby to jeden z najpoważniejszych ataków wobec dużej platformy w ostatnich latach – uważają eksperci, z którymi rozmawiała PAP.
– Warto podejść na chłodno do tej sytuacji i czekać na oficjalne komunikaty firmy, poparte dowodami. Kluczowy jest rodzaj rzekomego ataku. Jeżeli jest to atak DDoS, wielce prawdopodobne, że nie będzie miał długotrwałych skutków dla użytkowników
– stwierdził Oskar Klimczuk z portalu CyberDefence24.pl.
Jak wyjaśnił, atak DDoS (z ang. distributed denial of service) polega na wysyłaniu ogromnej liczby zapytań z wielu urządzeń jednocześnie, np. z komputerów, co powoduje nieprawidłowe działanie witryny internetowej lub przestój w działaniu.
– Obecnie nie możemy stwierdzić, czy rzeczywiście doszło do cyberataku. Jeśli jednak słowa Muska okazałyby się prawdą, byłby to jeden z najpoważniejszych ataków DDoS wobec dużej platformy cyfrowej w ostatnich latach
– ocenił Łukasz Olejnik, niezależny konsultant i badacz z Department of War Studies, King’s College London.
Jak dodał, jedna z grup hakerskich (Dark Storm) przyznała, że atakowała portal, jednak aby tego dokonać, musiałaby dysponować „ogromną” przepustowością lub siecią botów, które mogłyby „skutecznie zakłócić działanie tak dużej platformy cyfrowej”.
– Do słów Elona Muska należy podchodzić z dużą ostrożnością
– przyznał Grzegorz Miecznikowski, ekspert ds. mediów społecznościowych.
Jak wskazał, od momentu przejęcia platformy X (wówczas Twittera – PAP) przez Muska zespół odpowiedzialny za cyberbezpieczeństwo i infrastrukturę został znacząco uszczuplony.
– Zwolniono ok. 70 proc., zespołu inżynieryjnego. X od dłuższego czasu przechodzi zmiany w architekturze serwerowej, co także mogło uczynić niektóre jej elementy bardziej podatnymi na ataki. Nie można również wykluczyć, że atak jest częścią większej operacji mającej na celu sprawdzenie, jak X reaguje na skoordynowane zakłócenia, co mogłoby być elementem przyszłych, jeszcze bardziej zaawansowanych cyberataków
– ocenił.
Miecznikowski podkreślił, że X jest platformą „o ogromnym wpływie na debatę publiczną”. Jak dodał, w ostatnich miesiącach serwis był krytykowany przez część ekspertów za „luźniejsze” podejście do moderacji treści, w związku z czym pojawiło się na nim więcej fake newsów i hejterskich komentarzy. Według eksperta może to „wzmagać” działania grup hakerskich powiązanych z różnymi interesami politycznymi lub ideologicznymi.
– Elon Musk wielokrotnie podejmował kontrowersyjne decyzje polityczne i biznesowe. Nie można wykluczyć, że ten atak to reakcja na któryś z jego ostatnich wątpliwych etycznie ruchów
– ocenił Miecznikowski.
Zauważył, że niektórzy eksperci i ekspertki wskazują na możliwość ataku ze strony Rosji lub Chin.
– Oba te kraje były wielokrotnie oskarżane o prowadzenie agresywnych operacji w cyberprzestrzeni, w tym ataki DDoS na zachodnie serwisy społecznościowe, systemy bankowe czy instytucje rządowe
– przypomniał Miecznikowski.
Według platformy analitycznej Downdetector, która zbiera informacje od użytkowników zgłaszających usterki, na terenie Polski odnotowano cztery awarie platformy X o godzinie 11., 15, 17, 19.
Jak podała stacja CNBC, tylko w Stanach Zjednoczonych awarię zgłosiło blisko 70 tys. użytkowników. W Wielkiej Brytanii ponad 10,8 tys. odnotowało problemy z używaniem platformy X. Downdetector podał, że 56 proc. zgłoszonych problemów dotyczyło wersji mobilnej, a 33 proc. strony internetowej.
