Sociální síť X (dříve Twitter) se v pondělí potýkala s masivními výpadky. Zatímco Musk označil za původce útoku blíže nespecifikované IP adresy z Ukrajiny, kybernetičtí experti přicházejí s jiným vysvětlením.

„K útokům na sociální síť X se hlásí propalestinská hackerská skupina Dark Storm Team, která se specializuje na DDoS útoky,“ uvádí David Řeháček, Head of Marketing EEMEA z kyberbezpečnostní společnosti Check Point Software Technologies. DDoS (Distributed Denial of Service) útoky fungují na principu zahlcení serverů falešným provozem, což má za cíl výpadky služeb.

Ukrajina za útokem na sociální síť X nestojí. Ukrajinské IP adresy nic neznamenají. Foto: Redakce inSmart.cz

Hackeři z Dark Storm Team jsou opět aktivní. Po delší pauze se skupina vrátila s řadou útoků a zaměřila se na organizace v USA, Ukrajině a blízkovýchodních zemích. Za poslední měsíc mají na kontě několik úspěšných akcí proti klíčové infrastruktuře. Podařilo se jim např. narušit provoz losangeleského letiště, zasáhli izraelský přístav Haifa a mezi jejich oběti patří i ministerstvo obrany v Emirátech.

Útok zapadá do vzorce

Počínání této skupiny je pečlivě dokumentováno. „Dark Storm Team se útoky chlubí i na svém telegramovém účtu,“ potvrzuje Řeháček. Útok na X tak odpovídá jejich strategii zaměřené na destabilizaci významných digitálních platforem.

Není to přitom náhoda – média a zábavní průmysl jsou v USA aktuálně čtvrtým nejčastějším terčem kybernetických útoků. X jako významná komunikační platforma představuje logický cíl pro skupinu, která chce maximalizovat viditelnost svých akcí.

Musk obvinil Ukrajinu, důkazy nedodal

Elon Musk během pondělního interview pro Fox Business prohlásil: „Došlo k masivnímu kybernetickému útoku s cílem shodit systém X, s IP adresami pocházejícími z oblasti Ukrajiny.“ Neposkytl však žádné další detaily o původu útoku ani důkazy o spojení s Ukrajinou

Experti na kybernetickou bezpečnost poukazují na to, že lokalizace IP adres má v těchto případech omezenou vypovídací hodnotu. „IP adresy lze snadno maskovat a vytvořit dojem, že provoz přichází odjinud. Spoofing (falšování) lokací je běžně nabízen hackery na zakázku,“ vysvětluje Eric Noonan, CEO poskytovatele kybernetické bezpečnosti CyberSheath.

Musk má navíc historii připisování technických problémů kybernetickým útokům. Když jeho konverzace s Donaldem Trumpem na X začala v srpnu 2024 se zpožděním, také to přičítal možnému útoku.

Počet hacktivistických skupin roste

David Řeháček upozorňuje na znepokojivý trend: „V uplynulém roce překonal počet útoků všechny dosavadní rekordy. Evidujeme neustálý vzestup hacktivistických skupin, které sledují ideologické nebo politické zájmy, národních hackerských skupin a také nárůst kyberzločinu jako služby.“

Pro uživatele a organizace to představuje rostoucí riziko. „Uživatelé se musí připravit na možné výpadky služeb a omezený přístup k důležitým webovým stránkám a aplikacím,“ varuje expert. Organizace by měly používat alternativní komunikační kanály a připravit strategie pro případ výpadků.

Útoky jako ten na síť X jsou podle Řeháčka „další důraznou připomínkou, jak vážně je potřeba brát oblast kybernetické bezpečnosti.“ Zdůrazňuje, že je nutné klást v první řadě důraz na prevenci. Pro X, které po Muskově akvizici v roce 2022 prošlo masivním propouštěním včetně 80 % původních zaměstnanců, to může představovat výzvu, neboť se potýká s omezenými lidskými zdroji.

Zdroje: CNN, Check Point