Tech Oligarch Elon Musk, Ukrayna’nın eskiden Twitter olarak bilinen sosyal medya platformu X’e belirgin bir dağıtılmış Hizmet Reddi (DDOS) saldırısının arkasında olduğu iddialarının ardından siber güvenlik uzmanlarından eleştiriler aldı.
Şu anda binlerce federal işçiyi kovan ABD hükümetinin hükümet verimliliği departmanına (DOGE) başkanlık eden Musk, Ukrayna hükümetini 10 Mart Pazartesi günü birçok kullanıcı için X hizmetlerini düşüren olayın arkasında olmakla suçladı. Fox Business News Channel ile konuşurken, X’in Ukrayna’da bulunan IP adreslerinden kaynaklandığını hedefleyen “büyük bir siber saldırı” olduğunu iddia etti.
Olay, Ukrayna ve ABD arasındaki ilişkilerde ciddi bir bozulmanın ortasında geldi ve ABD Siber Komutanlığı’ndan sadece günler sonra, ülkenin askeri saldırı ve savunma siber birimi, önemli bir tırmanışta Rusya’ya karşı saldırı operasyonlarını askıya aldı.
Ukraynalı yetkililer, Kiev’in siber saldırının arkasında olduğu önerisini çürütmek için hızlıydı ve BBC ile konuşurken, eski Ulusal Siber Güvenlik Merkezi başkanı Ciaran Martin, Musk’un suçlamalarını ikna edici ve “hemen hemen çöp” olarak nitelendirdi.
Martin, BBC’ye, son yıllarda böyle bir olaydan çok kötü etkilenen X’in ölçeğinin bir organizasyonunu düşünmek için zorlanacağını ve olayın platformun daha geniş siber esnekliğinin iyi bir resmini çizmediğini söyledi.
Bir DDOS saldırısında, kötü niyetli aktörler, ezmek için önemsiz web trafiğine sahip bir sunucuyu bombalar, çevrimdışı zorlar ve meşru kullanıcıları erişemeyecek şekilde bırakır.
Bu tür kaba siber saldırı biçimleri iyi bilinen ve nispeten yaygındır-ilk bakışta Musk’un iddialarına belirli bir güvenilirlik unsuru veren erişilebilirlikleri sayesinde hacktivist eylemlerde sıklıkla anahtar bir unsur oluştururlar.
Bununla birlikte, DDOS saldırıları, sahiplerinin bilgisi veya rızası olmadan botnetlere birlikte seçilen bilgisayarların ve diğer cihazların coğrafi olarak dağılmış ağları yoluyla başlatılır. Bu, kendilerinden sorumlu kişileri doğru bir şekilde bulmayı çok zorlaştırır.
Netspi’deki siber güvenlik yazarı ve Baş Teknoloji Sorumlusu (CTO) Tom Parker, saldırının büyüklüğünün sofistike bir tehdit oyuncunun katılımını şiddetle önerdiğini, ancak DDOS olaylarının doğru bir şekilde atfedilmesinin “kötü şöhretli” olduğunu anlamak önemli olduğunu söyledi.
“Bu tür düşmanlar, pistlerini gizleme konusunda oldukça beceriklidir. Parmak ve kılıç çıngırakları, ilgili parti için yetenek, güdü ve muhtemel fayda göstermek için net ve zorlayıcı kanıtlar olmadan son derece temkinli olmalıyız ”dedi.
“Son olaylara rağmen, Ukrayna’nın hala ABD ile daha olumlu bir ilişki kurmaya çalıştığına inanıyorum, bu da Ukrayna katılımının iddialarının iyi topraklanmış olmasını sağlayacak. Aksine, senaryo daha fazla Ukrayna’yı ima etmek için kasıtlı olarak hazırlanmış bir ‘sahte bayrak’ operasyonu ile hizalanıyor gibi görünüyor.
“Bu karmaşık durumlarda sık sık gördüğümüz gibi, en basit açıklama her zaman doğru değildir ve sonuçlar çizmek erkenden çizim bizi yoldan kaldırabilir” dedi.
Filestin yanlısı grup
Dark Storm Team olarak bilinen Filistin yanlısı bir hacktivist grubu olan Musk’a karşı tartışmalara daha fazla kilo vermek daha sonra Telegram aracılığıyla olayın arkasında olduğunu iddia etti.
Bluesky sosyal medya platformunda bu grupla ilişkilendirildiğini ve anonim kolektifle bağlantıları olduğu iddia edilen bir hesap, DDOS saldırısını barışçıl bir protesto olarak nitelendirdi ve saldırıların devam edeceğini söyledi.
ESET küresel siber güvenlik danışmanı Jake Moore şunları söyledi: “Siber suçlular her açıdan saldırıyor ve girişimlerinde inanılmaz derecede korkusuz. İster jeopolitik gruplar veya finansal olarak motive olmuş çeteler tarafından yönlendirilsinler, DDOS saldırıları, bir web sitesini ana bilgisayara hacklemek zorunda kalmadan hedeflemenin akıllıca bir yoludur ve bu nedenle failler büyük ölçüde anonim kalabilir ve bir parmağın işaret edilmesi zor olabilir.
“Bu aynı zamanda, genel DDOS korumasına sahip olmak dışında manzaranın tamamen bilinmediği zamandan korunmayı çok daha zor hale getiriyor. Bununla birlikte, bu tür bir koruma ile bile, her yıl, tehdit aktörleri daha iyi donanımlı hale gelir ve sel sistemlerine ev IoT cihazları gibi daha fazla IP adresi kullanır ve bu da korunmayı giderek zorlaştırır. ”
Moore eklendi: “Ne yazık ki, X platformlar hakkında en çok konuşulanlardan biri olmaya devam ediyor ve bu da onu kendi bölgelerini işaretleyen bilgisayar korsanları için tipik bir hedef haline getiriyor. Ağlarını geleceğe dayanıklı için yapılabilecek tek şey beklenmedik beklemeye devam etmek ve daha sağlam DDOS koruma katmanları oluşturmaya devam etmektir. ”