10. martā masveida kiberuzbrukuma dēļ īslaicīgi tika pārtraukta vietnes X darbība. Īlons Masks vaino Ukrainu, tomēr eksperti domā citādāk.
Pirmdien, 10. martā, sociālā plašsaziņas līdzekļu platforma X, agrāk – Twitter, piedzīvoja vairākus darbības traucējumus. Tūkstošiem lietotāju gan ASV, gan Apvienotajā Karalistē ziņoja, ka visu dienu nevarēja piekļūt vietnei.
Sazinoties ar Fox Business, īpašnieks Īlons Masks šos traucējumus skaidroja ar “masveida kiberuzbrukumu” un apgalvoja, ka aiz tā stāv “IP adreses, kuru izcelsme ir Ukrainas teritorijā”.
Tā kā Downdetector ziņoto problēmu skaits sasniedz 40 000, pārrāvuma mērogs nerada šaubas. Tas ir nozīmīgākais pakalpojuma pārtraukums, ko platforma ir piedzīvojusi pēdējo gadu laikā, un traucējumu sekas ilga vairākas stundas.
Tagas, kad putekļi ir nosēdušies, aktualizējas jautājums – kas tieši izraisīja pārtraukumu? Lūk, sākotnējās teorijas un kiberdrošības ekspertu domas.
Apgalvojums: aiz X kiberuzbrukuma stāv Ukrainā bāzēti hakeri
Pēc X pārrāvuma joprojām pastāv jautājumi par tā cēloni un par to, kas varētu būt atbildīgs par tik liela mēroga vietnes darbības traucējumiem.
Īlons Masks savā X profilā dalījās ar savu pārliecību, ka uzbrukums tika veikts “ar lieliem resursiem”. Viņš turpināja apgalvot, ka “vai nu ir iesaistīta liela, koordinēta grupa un/vai valsts”, kam sekoja viņa vēlākie komentāri raidījumā Fox Business, ka uzbrukums nācis no “IP adresēm, kuru izcelsme ir Ukrainas teritorijā”.
Atbildību par uzbrukumu uz īsu brīdi uzņēmās hakeru grupa Dark Storm Team. Atbildību grupējums uzņēmās vientē Telegram, taču vēlāk šis ieraksts tika dzēsts.
Ņemot vērā neskaidros apstākļus, kuros, šķiet, neviens netaisās pārstāt rādīt pirkstus un izvirzīt apsūdzības, esam apkopojuši skaidrāku priekšstatu par notikušo un atšifrējuši Muska apgalvojumus notiekošā ģeopolitiskā strīda ar prezidentu Volodimiru Zelenski kontekstā.
Patiesība: nav iespējams noteikt īsto X uzbrukuma avotu.
Tīkla analītiķi ir vienisprātis, ka pirmdien X cieta no izplatīta pakalpojuma atteikuma (DDoS) uzbrukuma. Tradicionāli tas ir diezgan skarbs kiberuzbrukuma veids. Tas pārpludina mērķa serverus ar nelikumīgu datplūsmu, pārslogojot to jaudu un neļaujot reālajiem lietotājiem piekļūt attiecīgajai tīmekļa vietnei.
Kiarans Martins, Oksfordas Universitātes Blavatnika Valdības skolas profesors un bijušais Apvienotās Karalistes Nacionālā kiberdrošības centra vadītājs, BBC Radio 4 raidījumā “Today” šo metodi raksturoja kā “ne tik sarežģītu”.
Daži eksperti uzskata citādi. Trešās puses riska pārvaldības platformas Security Scorecard vecākais iekļūšanas testētājs Deivids Mounds savā paziņojumā norādīja, ka “DDoS uzbrukumu taktika ir ievērojami attīstījusies”. Viņš norādīja, ka “uzbrucēji tagad izplata datplūsmu pa veseliem apakštīkliem”.
Tas sakrīt ar komentāriem, ko nozares iekšējie eksperti izteikuši citviet. Vairāki eksperti ir uzsvēruši, ka DDoS uzbrukumi parasti tiek organizēti, izmantojot ierīču bataljonu visā pasaulē. Datplūsma parasti tiek ģenerēta no IP adresēm, kas ir izvietotas dažādos reģionos, tāpēc ir grūti precīzi noteikt, no kurienes tieši ir uzbrukuma izcelsme.
Sazinoties ar Wired, tīkla savienojamības uzņēmuma Zayo drošības direktors Šons Edvardss teica, ka “uzbrucēji bieži izmanto kompromitētas ierīces, VPN vai starpniekservera tīklus, lai aizklātu savu patieso izcelsmi”.
Tāpēc ir grūti noteikt īsto uzbrukuma avotu. Pat ja datplūsma patiešām nāk no IP adresēm konkrētā valstī, kā to ierosināja Masks, tas nenozīmē, ka kiberuzbrucēji atrodas šajā valstī. Profesora Martina vārdiem sakot, tas “jums nepasaka pilnīgi neko”.
Starp citu, Wired citēja anonīmu pētnieku, kurš apgalvoja, ka neviens no 20 galvenajiem uzbrukumā iesaistītajiem datplūsmas avotiem neatrodas Ukrainā. Ja šis apgalvojums ir pareizs, tas atspēkotu Maska apgalvojumu par Ukrainas hakeriem.
Šķiet, ka viņa apgalvojumam, ka uzbrukumā iesaistīto IP adrešu izcelsme ir Ukrainā, nav pierādījumu. Pat ja tā būtu noticis, tas pats par sevi nebūtu pierādījums tam, ka uzbrukumā patiešām bija iesaistīta kāda šīs valsts grupa.
Tas nenozīmē, ka valsts nevarētu būt iesaistīta. Mounds skaidri norādīja, ka “arī nacionālas valsts dalībnieki izmanto DDoS kā daļu no plašākām kiberiejaukšanās un traucējumu kampaņām, jo īpaši ģeopolitiskos konfliktos”.
Kā bija iespējams sagraut vietnes kiberdrošības cietoksni?
Vēl viens jautājums ir, kā uzbrukums varēja tik būtiski ietekmēt X. DDoS uzbrukumi ir samērā izplatīta parādība, un pats Masks pirmdien rakstīja, ka X tiek “uzbrukts katru dienu”. Tad kāpēc šis uzbrukums sagrāva X? Masks vēlas izteikt pieņēmumu, ka aiz tā slēpjas grupējums, kam ir lieli resursi.
Tomēr vairāki neatkarīgi analītiķi ir konstatējuši, ka X serveri nebija pienācīgi nodrošināti, tādējādi tie bija publiski pakļauti uzbrukumam. Atkal citējot profesoru Martinu, tas “neatspoguļo viņu kiberdrošību”.
Kiberspeciālisti brīdina, ka DDoS uzbrukumu regularitāte un sarežģītība palielinās. Dažos gadījumos uzbrucēji “izspiež uzņēmumus, draudot ar ilgstošu dīkstāvi,” saka Mounds. Citi draud ar “politiski motivētiem traucējumiem pret valdībām, finanšu institūcijām un citām iestādēm”.
Avots: TechRadar
