اختر منطقتك 
حالة الطقس 
عانت الشبكة الاجتماعية X من انقطاع متقطع يوم الاثنين ، وهو مالك الوضع إيلون موسك ينسب إلى “هجوم إلكتروني ضخم”. قال Musk في منشور X الأولي إن الهجوم ارتكبته “إما مجموعة كبيرة ومنسقة و/أو بلد”. في منشور على Telegram ، حصلت مجموعة مؤيدة للفلسطينية المعروفة باسم Dark Storm Team على الفضل في الهجمات في غضون ساعات قليلة. في وقت لاحق من يوم الاثنين ، على الرغم من ذلك ، ادعى Musk في مقابلة على شبكة Fox Business Network أن الهجمات جاءت من عناوين IP الأوكرانية.
سارع خبراء تحليل حركة المرور على الويب الذين تتبعوا الحادث يوم الاثنين إلى التأكيد على أن نوع الهجمات التي بدا أن X قد واجهها-تم توزيعها على رفض الخدمة ، أو DDOs ، هجمات-تم إطلاقها من قبل جيش منسق من أجهزة الكمبيوتر ، أو “الروبوتنيت” ، وهو يتجول في هدف مع حركة مرحاة في محاولة لتخليصها. عادةً ما يتم تفريق الروبوتات في جميع أنحاء العالم ، مما يولد حركة المرور مع عناوين IP متنوعة جغرافيا ، ويمكن أن تتضمن آليات تجعل من الصعب تحديد من أين يتم التحكم فيها.
“من المهم أن ندرك أن إسناد IP وحده ليس قاطعًا. يقول شون إدواردز ، كبير مسؤولي الأمن في شركة التوصيل الشبكة Zayo ، إن المهاجمين يستخدمون بشكل متكرر الأجهزة المتوفرة أو VPNs أو شبكات الوكيل لإلغاء أصلهم الحقيقي.
لم ترد X طلبات Wired للتعليق على الهجمات.
يخبر العديد من الباحثين Wired أنهم لاحظوا خمس هجمات متميزة بطول متفاوتة ضد البنية التحتية لـ X ، وهي أول بداية في وقت مبكر من صباح الاثنين مع انفجار نهائي بعد ظهر الاثنين.
يخبر فريق Internet Intelligence في Cisco's Thousandeyes Wired في بيان ، “خلال الاضطرابات ، لوحظت الألف ظروف الشبكة التي تتميز بهجوم DDOS ، بما في ذلك ظروف فقدان حركة المرور الكبيرة التي كانت تمنع المستخدمين من الوصول إلى التطبيق.”
تعتبر هجمات DDOS شائعة ، ويختبرها جميع خدمات الإنترنت الحديثة تقريبًا بشكل منتظم ويجب أن تدافع عن نفسها بشكل استباقي. كما قال Musk نفسه يوم الاثنين ، “نتعرض للهجوم كل يوم”. لماذا ، إذن ، هل تسببت هجمات DDOS في انقطاع x؟ قال موسك أن السبب في ذلك هو “لقد تم ذلك مع الكثير من الموارد” ، لكن باحث الأمن المستقل كيفن بومونت ومحللين آخرين يرون أدلة على أن بعض خوادم الأصل X ، والتي تستجيب لطلبات الويب ، لم يتم تأمينها بشكل صحيح خلف حماية Cloudflare DDOs للشركة وكانوا مرئيين علنًا. نتيجة لذلك ، يمكن للمهاجمين استهدافهم مباشرة. قام X منذ ذلك الحين بتأمين الخوادم.
“كان Botnet يهاجم مباشرة عنوان IP وحفنة أكثر على تلك الشبكة الفرعية X بالأمس. يقول بومونت: “إنه روبوت من الكاميرات و DVRs”.
بعد ساعات قليلة من اختتام الهجوم النهائي ، أخبر موسك مضيف فوكس لاري كودلو في مقابلة ، “لسنا متأكدين مما حدث بالضبط ، ولكن كان هناك هجوم إلكتروني ضخم لمحاولة إسقاط نظام X مع عناوين IP التي نشأت في منطقة أوكرانيا”.
سخرت موسك أوكرانيا ورئيسها ، فولوديمير زيلنسكي ، مرارًا وتكرارًا منذ أن غزت روسيا جارتها في فبراير 2022. وهناك متبرع رئيسي في الحملة دونالد ترامب ، يرأس موسك الآن ما يسمى بوزارة الكفاءة الحكومية ، أو دوج ، التي دمرت الحكومة الفيدرالية الأمريكية وقوتها العاملة في الأسابيع التي تعود إلى ترامب. وفي الوقت نفسه ، دفعت إدارة ترامب مؤخرًا إلى ارتفاع العلاقات مع روسيا ونقلت الولايات المتحدة بعيدًا عن دعمها منذ فترة طويلة من أوكرانيا. شارك Musk بالفعل في هذه الجغرافيا السياسية في سياق شركة مختلفة يمتلكها ، SPACEX ، التي تدير خدمة الإنترنت الأقمار الصناعية Starlink التي يعتمد عليها العديد من الأوكرانيين.
يمكن أن يؤدي تحليل حركة مرور DDOS إلى تحطيم خروع حركة المرور غير المرغوب فيها بطرق مختلفة ، بما في ذلك إدراج البلدان التي لديها أكبر عناوين IP المشاركة في الهجوم. لكن أحد الباحثين من شركة بارزة ، طلب من عدم الكشف عن هويته لأنهم غير مخولين بالتحدث عن X ، أشار إلى أنهم لم يروا حتى أوكرانيا في انهيار أصول عنوان IP العشرين الأعلى المشاركة في هجمات X.
إذا ساهمت عناوين IP الأوكرانية في الهجمات ، على الرغم من أن العديد من الباحثين يقولون إن الحقيقة وحدها ليست جديرة بالملاحظة.
يقول إدواردز من زايو: “ما يمكننا أن نستنتجه من بيانات IP هو التوزيع الجغرافي لمصادر حركة المرور ، والتي قد توفر نظرة ثاقبة على تكوين الروبوتات أو البنية التحتية المستخدمة”. “ما لا يمكننا أن نستنتجه على وجه اليقين هو هوية أو نية مرتكب الجريمة الفعلية.”
تقارير إضافية من قبل Zoë Schiffer.
