Thông tin về vụ tấn công mạng gây ra sự cố ngừng hoạt động của X đang dần được hé lộ, đang được hé lộ về vụ tấn công mạng gây ra sự cố ngừng hoạt động của nền tảng truyền thông xã hội X (trước đây là Twitter) vào thứ Hai, nhưng phần lớn thông tin rất khó xác minh. Dường như đã có nhiều đợt tấn công và hàng chục nghìn người dùng đã báo cáo sự cố ngừng hoạt động của X, theo dịch vụ DownDetector. Các sự cố gián đoạn có khả năng là do các cuộc tấn công từ chối dịch vụ phân tán (DDoS).

Khi người dùng báo cáo không thể truy cập X, Elon Musk đã đổ lỗi cho các sự cố ngừng hoạt động là do một “cuộc tấn công mạng lớn”. “Chúng tôi bị tấn công hàng ngày, nhưng cuộc tấn công này được thực hiện với rất nhiều tài nguyên,” Musk nói. “Hoặc là một nhóm lớn, có phối hợp và/hoặc một quốc gia có liên quan.” Musk sau đó nói trên Fox Business rằng vụ việc vẫn đang được điều tra, nhưng lưu ý rằng các địa chỉ IP liên quan đến cuộc tấn công có nguồn gốc từ khu vực Ukraine. Tuy nhiên, Reuters đã biết từ một nguồn tin giấu tên trong ngành cơ sở hạ tầng internet rằng lưu lượng truy cập từ Ukraine thực tế là không đáng kể và phần lớn lưu lượng truy cập liên quan đến các cuộc tấn công DDoS đến từ các địa chỉ IP ở Mỹ, Việt Nam và Brazil.

Các cuộc tấn công DDoS thường được thực hiện bởi các thiết bị bị xâm nhập trên khắp thế giới, được hướng dẫn gửi lưu lượng truy cập đến hệ thống mục tiêu trong nỗ lực tiêu thụ tài nguyên của nó và khiến nó ngừng hoạt động. Nguồn gốc của lưu lượng tấn công DDoS không xác định vị trí của kẻ tấn công. Ngoài ra, các tác nhân đe dọa tiếp tục tìm cách tăng cường tác động của các cuộc tấn công DDoS và trong nhiều trường hợp, chúng thậm chí không cần một số lượng lớn bot để đạt được mục tiêu của mình. Trong quý 4 năm 2024, Cloudflare đã chứng kiến một cuộc tấn công kỷ lục đạt đỉnh 5,6 Tbps và nó được truy vết chỉ từ 13.000 IP duy nhất.

Trong trường hợp của X, một nhóm đe dọa có tên Dark Storm Team đã nhận trách nhiệm về cuộc tấn công. Dark Storm Team tự xưng là một nhóm tin tặc hoạt động vì Palestine và có thể có liên hệ với Nga. Theo Orange Cyberdefense, Dark Storm Team đã xuất hiện từ tháng 9 năm 2023 và đã thực hiện nhiều cuộc tấn công, bao gồm mã độc tống tiền, đánh cắp dữ liệu và DDoS, cả vì lợi nhuận tài chính và các động cơ có vẻ mang tính ý thức hệ. Các nhóm tin tặc hoạt động khác, bao gồm cả những nhóm liên kết với phong trào Anonymous, cũng đã tuyên bố chịu trách nhiệm về sự cố ngừng hoạt động gần đây nhất của X.

Tuy nhiên, rất khó để xác minh những tuyên bố này và việc các tin tặc hoạt động — hoặc các nhóm tự xưng là tin tặc hoạt động — đưa ra những tuyên bố sai sự thật về trách nhiệm đối với các cuộc tấn công hoặc sự cố ngừng hoạt động lớn là không hiếm. Ranh giới giữa các cuộc tấn công do nhà nước bảo trợ, các hoạt động tội phạm mạng và hoạt động tin tặc thường bị xóa nhòa, với việc các tin tặc được chính phủ hậu thuẫn và tội phạm mạng ngày càng sử dụng vỏ bọc tin tặc để đạt được mục tiêu của họ. X trước đây đã từng là mục tiêu của một cuộc tấn công DDoS gây rối do Anonymous Sudan thực hiện, một nhóm đe dọa có các thành viên gần đây đã bị buộc tội ở Mỹ vì phát triển và cung cấp các dịch vụ tấn công DDoS.

Security365