Elon Musk’un sosyal medya platformu X (eski adıyla Twitter), Musk’un platformun altyapısını hedefleyen “büyük bir siber saldırı” olduğunu iddia ettikten sonra 10 Mart’ta büyük bir kesinti ile karşılaştı. Milyarder, Ukrayna’ya kadar uzanan IP adreslerinden kaynaklanan saldırının çevrimiçi bir spekülasyon dalgasını tetiklediğini öne sürdü.
Musk, Fox News ile yaptığı röportaj sırasında iddiada bulundu, platformun altyapısının koordineli bir kesintiye uğradığını belirtti. O zamanlar kesin detaylar belirsiz kalırken, saldırganların X’in sistemlerini düşürmeyi amaçladığını belirtti. Platform, milyonlarca kullanıcının hesaplarına erişememesi için yaygın hizmet aksaklıkları yaşadı.
Musk’a göre, X DDOS saldırısı, Ukrayna bölgesine bağlı birden fazla IP adresi ile sofistike görünüyordu. Ancak, doğrudan Ukrayna hükümetini veya herhangi bir özel tehdit grubunu suçlamaktan kaçındı. Saldırının arkasında “büyük, koordineli bir grup ve/veya bir ülke” olduğuna inanıyordu. Musk röportajda “Hala araştırıyoruz, ancak saldırının kaynağı Ukrayna’ya işaret ediyor” dedi.
Dark Fırtına Ekibi X DDOS saldırısı için kredi talep ediyor
İddia siber güvenlik ve jeopolitik topluluklardaki tartışmaları ateşledi. Bazı uzmanlar, IP adreslerinin her zaman bir saldırının kökenini yansıtmadığını vurgulayarak dikkatli olduklarını ifade ettiler. Tehdit aktörleri, gerçek kimliklerini maskelemek için genellikle farklı bölgelerdeki uzlaşmış sunucuları kullanırlar.
Bir CNN raporu, sabah 6 civarında başlayan kesintinin yaklaşık 40.000 kullanıcının X’e erişim ile ilgili sorunlar bildirdiğinde zirveye çıktığını belirtti. Aksamalar yavaş yavaş 14:00 ET. Musk, bir tilki röportajında platformun tekrar faaliyete geçtiğini söyledi.
Bu arada, Dark Storm Team adlı Filistin yanlısı bir hack grubu, kesinti için sorumluluk iddia ettiği iddia ediliyor. Bazıları, Musk’un İsrail-Filistin çatışmasıyla ilgili içerik ılımlılığında algılanan önyargısı nedeniyle Dağıtılmış Hizmet Reddetme (DDOS) saldırılarının başlatılmasıyla bilinen grubun hedeflediğini iddia etti. Bununla birlikte, Dark Fırtına Grubu lideri ile konuştuğu iddia edilen bağımsız dijital yaratıcı Ed Krassenstein, saldırının siyasi güdü olmadan “sadece gücümüzün bir gösterisi” olduğunu tweetledi.
Krassenstein, DDOS operatörlerinin IP’lerin Ukrayna’dan gelmediğini ve Musk’un durumun böyle olduğunu kararlı bir şekilde inkar ettikleri için “iddiası için kanıt sağlaması gerektiğini” söyledi. Saldırganlar ayrıca “tekrar saldırabilecekleri” konusunda da uyardı. Bu sefer daha güçlü bir saldırı. ”
Dark Storm ayrıca diğer hedeflerini – muhtemelen bazı medyaların dikkatini çekti – şunları içerir: özel bankaların “sedad cüzdanı” (BMI[.]MR) ve “GBM Banque” (GBM-Banque[.]com), bankaların hizmetlerinin durdurulamayacağını iddia ettiklerini ve böylece bilgisayar korsanlarına doğrudan bir zorluk çıkardığını belirtti.
Siber güvenlik analistleri şüpheci; Ukrayna geri itiyor
Siber güvenlik analistleri, karanlık fırtına ekibinin saldırının gerçekten arkasında olup olmadığını veya daha koordineli bir devlet destekli kampanyayı gizlemek için bir duman perdesi olup olmadığını inceliyorlar. Jeopolitik çıkarımlar göz önüne alındığında, saldırı devam eden Ukrayna-Rusya çatışmasında daha fazla artışla ilgili endişelere yol açtı.
Dark Storm Team daha önce İsrail, Nato hizalanmış uluslar ve Batılı şirketlerdeki varlıkları hedeflemişti. Telegram aracılığıyla yapılan iddiaları ekran görüntüleri ve teknik detaylar içeriyordu, ancak henüz somut bir kanıt sağlanmadı. Bu, bazı uzmanların karanlık fırtınanın tek başına mı yoksa daha geniş bir koordineli çabanın bir parçası olup olmadığını sorgulamasına yol açtı.
X daha önce, teknoloji milyarderinin o zamanki Cumhuriyetçi cumhurbaşkanlığı adayı Donald Trump ile bir röportajın canlı akışına başlamak üzere olduğu geçen yıl Ağustos ayında bir DDOS saldırısı hedefliydi. Musk başlangıçta kesinti teknik bir aksaklık olarak adlandırdı, ancak yakında aksaklıkları bir DDOS saldırısına bağladı.
Ayrıca okuyun: Tesla CEO’su, Musk-Trump röportajında aksaklıkların arkasına DDOS saldırısı
Musk’un ifadeleri Ukraynalı yetkililerden eleştiri aldı. Ukrayna’nın, siber saldırıya katılmadığını belirterek iddiayı reddettiği bildirildi. Yetkililer, bu tür iddiaların yanlışlıkla Rusya’nın devam eden bilgi savaşına fayda sağlayabileceğini söyledi.
Olay, sosyal medya platformlarının büyük ölçekli siber saldırılara karşı esnekliği konusundaki tartışmaları yeniledi. Güvenlik uzmanları, kamu söylemi üzerindeki önemli etkisi göz önüne alındığında, X’in altyapısını güçlendirmesi gerekliliğini çağırıyor.
Araştırmalar devam ederken, saldırı, devlet ve devlet dışı aktörlerin iletişim kanallarını bozmak veya jeopolitik gündemleri ilerletmek için etkili platformları nasıl hedeflediğini gösterdi. Musk, X’in güvenlik ekibinin daha fazla olayı önlemek için 24 saat çalıştığını söyledi.