X ha subito una serie di attacchi DDoS il 10 marzo, successivamente rivendicati dal gruppo Dark Storm. Durante un’intervista rilasciata a Fox Business, Elon Musk ha dichiarato che gli indirizzi IP provengono dall’Ucraina. Diversi esperti hanno smentito tale affermazione, evidenziando invece la scarsa sicurezza del social network.
Server di X non protetti
Nel corso della giornata del 10 marzo ci sono state almeno cinque interruzioni del servizio. L’accesso al social network era impossibile o i contenuti non venivano caricati, mostrando un messaggio di errore. Erano chiari i sintomi di attacchi DDoS (Distributed Denial of Service) in serie che hanno saturato le risorse. Musk ha scritto su X che si è trattato di un cyberattacco coordinato.
Il gruppo pro-Palestina Dark Storm ha rivendicato gli attacchi sul canale Telegram. Durante un’intervista a Fox Business, Musk ha dichiarato:
Non siamo sicuri di cosa sia successo esattamente, ma c’è stato un massiccio attacco informatico per cercare di abbattere i sistemi di X con indirizzi IP provenienti dall’area dell’Ucraina.
I cybercriminali hanno successivamente comunicato che non hanno nessun legame con l’Ucraina. Analizzando il traffico web, molti esperti di sicurezza hanno confermato che gli attacchi sono stati effettuati tramite botnet, ovvero dispositivi situati in varie parti del mondo con diversi indirizzi IP.
I cybercriminali usano proxy e VPN, quindi non è possibile determinare l’esatta origine degli attacchi. Un ricercatore ha scoperto che non c’è nessun indirizzo IP ucraino tra i primi 20 di origine degli attacchi, smentendo quindi l’affermazione di Musk.
Il noto ricercatore di sicurezza Kevin Beaumont ha notato che alcuni server di X non erano stati adeguatamente protetti, quindi sono stati colpiti direttamente dai cybercriminali. Qualche ora dopo, l’azienda di Elon Musk ha attivato la protezione DDoS di Cloudflare.
Ti potrebbe interessare
12 mar 2025