Илон Мъск

В понеделник три отделни прекъсвания засегнаха платформата за социални медии X на Илон Мъск. По думите му тя е била подложена на „масивна кибератака“.

Трите срива се случиха в рамките на 6 часа.

„Атакуват ни всеки ден, но това беше направено с много ресурси. Или е замесена голяма, координирана група и/или държава“, написа Мъск в X.

Според него „масирана кибератака, която се опитва да срине системата X с IP адреси“, идва от района на Украйна.

Според много експерти става дума за мащабна DDoS кампания.

„Киберпрестъпниците атакуват от всички ъгли и са изключително безстрашни в опитите си. DDoS атаките са интелигентен начин за атакуване на компанията, без да се налага да се хакват главните компютри. Извършителите могат да останат до голяма степен анонимни“, казва Джейк Мур, глобален съветник по сигурността в ESET.

Това прави защитата от тях много по-трудна, когато липсва DDoS защита. Дори и нейното наличие не е гаранция. Всяка година атакуващите стават все по-добре оборудвани и използват все повече IP адреси, включително IoT устройства.

„X остава една от най-обсъжданите платформи, което я прави типична цел за хакерите, маркиращи собствената си територия. Единственото, което могат да направят, за да защитят мрежите си в бъдеще, е да продължат да очакват неочакваното и да изградят още по-стабилни слоеве за защита от DDoS“, добавя Джейк Мур от ESET.

Двама хакери публично злепоставиха Министерството на правителствената ефективност (DOGE) на Илон Мъск. Те успяха да получат достъп до уебсайта му и оставиха след себе си няколко подигравателни съобщения.

Нападателите разкриват, че използването на уязвимостите на сайта е било проста задача. Според тях всеки с основни умения за кодиране може да направи същото. Те произтичат от използването на база данни, известна като Cloudflare Pages – незащитена платформа, която всеки с достъп може да редактира. Този пропуск е позволил на хакерите да напишат каквото си искат в сайта.

Пробивът идва след амбициозното обещание на Мъск да внесе прозрачност в работата на правителството, като създаде DOGE. Оказва се обаче, че уебсайтът е бил разработен набързо, което в крайна сметка е довело до очевидния провал в сигурността.

Много анализатори акцентират върху по-широките последици от хакерската атака. Според тях тя хвърля сянка върху способността на правителството да управлява своята цифрова инфраструктура.

Само няколко дни преди пробива в DOGE новостартиралият правителствен сайт waste.gov също се сблъска с криза в сигурността. Тя наложи спешно блокиране на достъпа до него, след като беше установено, че е използван незавършен шаблон на WordPress.