Sajber napad na X: Šta se zaista desilo i zašto Ilon Mask spominje Ukrajinu
Društvena mreža X doživela je višestruke prekide u radu u ponedeljak usled masovnog DDoS napada, a Ilon Mask je šokirao javnost optužbama na račun Ukrajine. Serija napada koja je izazvala haos među korisnicima izazvala je brojne kontroverze među stručnjacima za sajber bezbednost. Dok vlasnik platforme tvrdi da su napadi došli sa ukrajinskih IP adresa, stručnjaci upozoravaju da to nije pouzdan način identifikacije stvarnih napadača.
Samo nekoliko sati nakon prvih prekida, Mask je na svojoj platformi napisao da je u pitanju "masovni sajber napad" koji je izvela "ili velika, koordinisana grupa i/ili neka država". Ubrzo nakon toga, pro-palestinska grupa pod nazivom Dark Storm Team preuzela je odgovornost za napade preko platforme Telegram.
Preporučujemo
U ovom čipu koji koristi milijardu uređaja pronađena skrivena vrata za hakere
Dok Tesla tone, Mask citira Monti Pajton i smeje se činjenici da je izgubio 16 milijardi dolara u jednom danu
Međutim, situacija je dobila novi zaokret kada je Mask kasnije istog dana u intervjuu za Fox Business Network izjavio da su napadi došli sa ukrajinskih IP adresa, čime je direktno povezao napad sa zemljom sa kojom ima komplikovanu istoriju odnosa.
Stručnjaci upozoravaju – IP adrese ne otkrivaju pravog napadača
Analitičari za bezbednost su bili brzi u objašnjenju da tip napada koji je pogodio X – distribuirani napad odbijanjem usluge (DDoS) – sprovodi koordinisana mreža računara, odnosno "botnet", koji preplavljuje cilj lažnim saobraćajem kako bi preopteretio i oborio njegove sisteme.
"Važno je prepoznati da samo IP atribucija nije konačna. Napadači često koriste kompromitovane uređaje, VPN-ove ili proxy mreže kako bi prikrili svoje pravo poreklo", izjavio je Šon Edvards, glavni bezbednosni službenik kompanije Zayo.
Ključno je razumeti da su botnet mreže tipično raspoređene širom sveta, generišući saobraćaj sa geografski raznovrsnim IP adresama, i često sadrže mehanizme koji otežavaju određivanje odakle se kontrolišu.
Istraživači su identifikovali pet različitih napada različitog trajanja protiv X infrastrukture. Internet obaveštajni tim iz Cisco ThousandEyes prijavio je "značajne uslove gubitka saobraćaja koji bi otežali korisnicima pristup aplikaciji" – što je karakteristično za DDoS napad.
Tehnički propust iza uspešnog napada
DDoS napadi su uobičajeni i praktično sve moderne internet usluge ih doživljavaju redovno i moraju se proaktivno braniti. Kako je sam Mask rekao: "Napadaju nas svaki dan." Zašto su onda ovi DDoS napadi izazvali prekide za X?
Dok Mask tvrdi da je to zato što je "ovo urađeno sa mnogo resursa", nezavisni bezbednosni istraživač Kevin Bomont i drugi analitičari ukazuju na dokaze da neki X izvorni serveri nisu bili pravilno zaštićeni iza Cloudflare DDoS zaštite kompanije i bili su javno vidljivi.
"Botnet je direktno napadao IP adresu i još nekoliko na tom X podmrežnom području juče. To je botnet kamera i DVR-ova", objašnjava Bomont.
Nekoliko sati nakon što je poslednji napad završen, Mask je rekao voditelju Fox Business-a Lariju Kadlovu: "Nismo sigurni tačno šta se dogodilo, ali došlo je do masovnog sajber napada koji je pokušao da obori X sistem sa IP adresa koje potiču iz ukrajinskog područja."
Važno je napomenuti da jedan istraživač iz ugledne firme, koji je tražio anonimnost, ističe da čak nije ni video Ukrajinu u pregledu top 20 porekla IP adresa uključenih u napade na X, piše Wired.
Mask, koji je veliki donator kampanje predsednika Donalda Trampa, sada vodi takozvani Odeljenje za efikasnost vlade (DOGE), što dodatno daje političku težinu njegovim tvrdnjama.
(Telegraf.rs)