Un grup de hacktiviști revendică atacul cibernetic care a provocat multiple întreruperi ale platformei X luni

Un grup de hacktiviști a revendicat atacul cibernetic care a dus la mai multe întreruperi globale ale platformei X luni.

Mai multe întreruperi X raportate luni

X, cunoscut anterior sub numele de Twitter, a suferit luni mai multe întreruperi majore, platforma devenind inutilizabilă sau inaccesibilă pentru numeroși utilizatori din SUA și Marea Britanie.

Monitorul popular de conectivitate Downdetector a înregistrat zeci de mii de rapoarte de la utilizatorii din SUA și peste 8.000 din Marea Britanie. Unele dintre problemele de conectivitate ar fi persistat până luni după-amiază.

Utilizatorii care încercau să acceseze X prin aplicația mobilă sau versiunea desktop a site-ului web erau întâmpinați de o pictogramă de încărcare, fără ca platforma să se încarce.

Suspiciuni de atac DDoS

Deși proprietarul X, Elon Musk, s-a abținut de la a comenta detaliile tehnice ale atacului, consensul general sugerează că acesta a fost un atac distribuit de tip denial-of-service (DDoS).

„A existat (și încă există) un atac cibernetic masiv împotriva 𝕏,” a anunțat Musk pe platformă.
„Suntem atacați zilnic, dar acest atac a fost realizat cu resurse semnificative. Fie este vorba de un grup mare, bine coordonat, fie este implicată o țară. Urmărim pista...”

Hacktiviști pro-palestinieni revendică atacul

Se pare că suspiciunile inițiale legate de un atac deliberat s-au confirmat, un grup de hacktiviști pro-palestinieni revendicând atacul și oferind dovezi pentru a-și susține afirmațiile.

Grupul a postat capturi de ecran și linkuri către platforma Check-host[.]net, un serviciu de verificare a disponibilității site-urilor web, pe canalul său de Telegram, pentru a demonstra atacurile asupra X.

Presupușii atacatori utilizează frecvent această platformă pentru a se lăuda cu atacurile DDoS aflate în desfășurare.

În plus, potrivit CoinTelegraph, Ed Krassenstein, cofondatorul pieței NFT NFTz.me, susține că a luat legătura cu liderul grupului Dark Storm, care ar fi confirmat implicarea grupului în atac.

„Motivul pe care mi-l oferă pentru atac este ‘doar o demonstrație a puterii noastre,’ fără nicio motivație politică,” a declarat Krassenstein.

Reacția companiei și măsuri de protecție

După incident, X a implementat protecția anti-DDoS oferită de Cloudflare și a introdus captcha-uri de verificare pentru activitățile suspecte, cum ar fi trimiterea mai multor request-uri de la aceeași adresă IP.

Potrivit BleepingComputer, secțiunea de asistență a platformei X acum solicită completarea unui captcha pentru fiecare request.