Úvod

Elon Musk nezačíná týden nejlépe. Majitel společnosti SpaceX a sociální sítě X zažívá obrovské podnikatelské ztráty. Jeho automobilka Tesla během historického propadu na akciovém trhu v pondělí ztratila 15 % své hodnoty. K tomu se X několikrát stala nedostupnou pro miliony uživatelů.

Kybernetický útok

Musk uvedl, že na jeho platformu probíhá masivní kybernetický útok. V rozhovoru pro televizi Fox sdělil, že zdroj útoku leží v oblasti Ukrajiny. Je však důležité poznamenat, že odborníci toto tvrzení zpochybňují.

„Nejsme si jisti, co přesně se stalo,“ řekl Musk během pondělního odpoledne v rozhovoru pro Fox Business. „Ale došlo k masivnímu kybernetickému útoku, který se snažil vyřadit systémy X, a IP adresy spojené s útokem pocházely z oblasti Ukrajiny.“

Dark Storm Team

Toto tvrzení Musk učinil krátce poté, co se k útoku na Twitter přihlásila hackerská skupina Dark Storm Team, která se prezentuje jako propalestinská a podle některých odborníků má vazby na Rusko.

„Jak jsme zjistili, k útokům na sociální síť X se hlásí propalestinská hackerská skupina Dark Storm Team, která se specializuje na DDoS útoky. Skupina se před časem odmlčela, ale v posledních týdnech se vrátila a útočí na organizace ve Spojených státech, na Ukrajině, ve Spojených arabských emirátech a v Izraeli. V uplynulém měsíci úspěšně zaútočila mimo jiné na kritickou infrastrukturu několika organizací, včetně Mezinárodního letiště v Los Angeles, přístavu Haifa v Izraeli a ministerstva obrany Spojených arabských emirátů,“ vysvětluje David Řeháček, vedoucí marketingu EEMEA z kyberbezpečnostní společnosti Check Point Software Technologies.

Zdroje útoků

Ruský původ útočníků naznačuje rovněž screenshoty z komunikační platformy Telegram, kde se Dark Storm Team k útoku přihlásil – tabulka ukazující nedostupnost sítě X z různých zemí má hlavičku v azbuce.

Dark Storm je nejznámější právě díky rozsáhlým útokům typu DDoS, které využívají známé zranitelnosti softwarových systémů. Tyto útoky záměrně přetěžují servery, čímž znemožňují odpověď na legitimní žádosti uživatelů.

DDoS útoky a infrastruktura

DDoS útoky vyžadují rozsáhlou infrastrukturu a často k nim slouží takzvané botnety, což jsou sítě zařízení, které útočníci kontrolují na dálku. Může se jednat o napadené osobní počítače, ale také o menší zařízení, jako jsou domácí internetové routery nebo prvky chytré domácnosti s přístupem na internet.

Pochybnosti o původu útoku

Je důležité si uvědomit, že IP adresy spojené s Ukrajinou v případě DDoS útoku nemusí znamenat, že útočníci byli Ukrajinci, ale spíše to, že zneužili zařízení na území Ukrajiny nebo v okupovaných oblastech. Pro zkušenou skupinu, jako je Dark Storm Team, by navíc nebylo složité zajistit, aby útok vypadal, jako by přicházel z Ukrajiny. Bez podrobné forenzní analýzy je tedy nemožné určit původce útoku.

Technické problémy versus útoky

Možné je i to, že síť X žádnému masivnímu útoku nečelila a nedostupnost sociální sítě byla způsobena technickými problémy přímo na straně X. Musk se například částečně omlouval za kybernetický útok spojený s problémy, které provázely jeho online rozhovor s Donaldem Trumpem loni v srpnu. V tomto případě však nedošlo k celkové nedostupnosti sítě, ale pouze k problémům s konkrétním přenosem, což neodpovídá tomu, jak DDoS útoky fungují.

Muskova negativní pozice vůči Ukrajině

Muskovo obvinění Ukrajiny z útoku na jeho sociální síť bez předložených důkazů není překvapivé. Vůči Ukrajině se totiž negativně vyjadřuje už od konce roku 2022. V nedávné době například na svých sociálních sítích uvedl: „Doslova jsem vyzval Putina na fyzický souboj jeden na jednoho ohledně Ukrajiny a můj systém Starlink je páteří ukrajinské armády. Celá jejich frontová linie by se zhroutila, kdybych ho vypnul. Co mě znechucuje, jsou roky jatek v patové situaci, kterou Ukrajina nevyhnutelně prohraje. Každý, komu na tom opravdu záleží, kdo opravdu přemýšlí a kdo tomu opravdu rozumí, chce, aby se ten mlýnek na maso zastavil.