La vraie raison pour laquelle Twitter a baissé semble assez embarrassant

Pendant Fox News entretien Plus tôt cette semaine, le milliardaire multi-hypenate et le propriétaire de X-Formly-Twitter, Elon Musk, a blâmé une « cyberattaque massive » qui a retiré à plusieurs reprises le site hier comme venant d’Ukraine.

Mais, comme Câblé rapportssa preuve est au mieux fragile. Musk a affirmé que les « adresses IP » derrière l’attaque provenaient de la nation européenne assiégée. Mais comme les experts l’ont dit à la publication, c’est loin d’être une preuve réelle.

« Ce que nous pouvons conclure des données IP, c’est la distribution géographique des sources de trafic, qui peuvent fournir des informations sur la composition ou l’infrastructure de botnet utilisé », a déclaré Shawn Edwards, la société de sécurité de Zayo en chef Zayo Câblé. « Ce que nous ne pouvons pas conclure avec certitude, c’est l’identité ou l’intention de l’agresseur réel. »

Un chercheur a réclamé dans une interview avec Câblé Cet Ukraine ne faisait même pas partie des 20 premières adresses IP impliquées dans l’attaque.

Depuis lors, un groupe de piratage pro-palestine appelé Dark Storm Team responsabilité revendiquée Pour les attaques dans les poteaux télégrammes désormais supprimés.

Et compte tenu de quelques surveillants techniques flagrants, les pirates semblent avoir eu un moment étonnamment facile à éliminer la plate-forme de médias sociaux. Les chercheurs en sécurité ont dit Câblé Que plusieurs serveurs d’origine X, qui sont désignés pour répondre aux demandes Web, n’étaient pas sécurisés par la protection CloudFlare de la société.

CloudFlare offre des services permettant aux sites Web de détecter et d’atténuer automatiquement les attaques de déni de service distribué (DDOS), comme la plus récente cyberattaque ciblant X.

« Le botnet attaquait directement la propriété intellectuelle et un tas de plus sur ce sous-réseau X hier », a déclaré Kevin Beaumont, chercheur de sécurité indépendant, à Kevin Beaumont Câblé. « C’est un botnet de caméras et de DVR. »

En termes simples, X était mal préparé, bien que les attaques DDOS soient une menace extrêmement courante pour pratiquement tous les services sur Internet. Les protections lâches de l’entreprise ont peut-être même permis à l’incident d’être bien pire qu’elle ne l’aurait été autrement.

Ce serait loin de la première fois x a été jeté dans le chaos en raison de la prise de décision douteuse et d’une multitude de bugs.

La question de savoir si les acteurs de l’État étaient en effet derrière l’attaque, comme Musk le suggère fortement, reste au mieux douteux. Les experts suggèrent qu’il est peu probable, compte tenu de la grossièreté de l’attaque.

« Il y a une sorte de deux types de cyberattaques – il y en a des conçus pour être très bruyants et il y en a des conçus pour être très silencieux », Cyber ​​Operations Nicholas Reese dit au Associated Press. « Et ceux qui sont généralement les plus précieux sont ceux qui sont très silencieux. »

« Quelque chose comme celui-ci a été conçu pour être découvert », a-t-il ajouté. « Donc, pour moi, cela élimine presque certainement les acteurs de l’État. Et la valeur qu’ils auraient acquise est assez faible. »

Musk a certainement fait de nombreux ennemis avec son embrassant d’idéologies à l’extrême droite et le pillage du gouvernement américain. Les concessionnaires de son agence de voiture Tesla ciblé avec des manifestations et du vandalisme à travers le pays, indiquant une poussée massive du sentiment anti-musc.

En d’autres termes, une attaque DDOS contre l’embout buccal des médias sociaux de Musk n’est pas exactement surprenante, peu importe qui était derrière.

Plus sur Elon Musk: Elon Musk a un problème majeur: les investisseurs de Tesla sont absolument dégoûtés de lui