Gaf ranglega í skyn að Úkraína bæri ábyrgð á árás á X

Samúel Karl Ólason skrifar 11. mars 2025 14:50

Elon Musk, auðugasti maður heims og eigandi X. AFP/Alain Jocard

Samfélagsmiðillinn X varð fyrir tölvuárás í gær og upplifðu notendur miklar truflanir vegna hennar yfir nokkurra tíma skeið. Tveir hópar hafa lýst yfir ábyrgð á árásinni en Elon Musk, eigandi samfélagsmiðilsins, sagði í gær að uppruna hennar mætti rekja til „Úkraínusvæðisins“.

Truflanirnar greindust víðsvar um heiminn yfir um sex klukkustunda skeið og hafa notendur einnig kvartað yfir truflunum í morgun.

Hópur tölvuþrjóta sem nefnist Dark Storm hefur lýst yfir ábyrgð á árásinni. Sá hópur er þekktur fyrir að tala máli Palestínumanna og hefur áður gert sambærilegar árásir á Ísrael, ríki innan NATO og í Bandaríkjunum, samkvæmt frétt tæknimiðilsins Wired.

Musk skrifaði á X í gær að árásir væru gerðar á samfélagsmiðilinn á hverjum degi. Þessi væri mun umfangsmeiri og annaðhvort væri stór hópur á bakvið hana eða ríki. Seinna um daginn sagði hann svo í viðtali á Fox News að IP-tölur tengdar árásinni hefðu uppruna á „Úkraínusvæðinu“.

Auðjöfurinn hefur lengi verið gagnrýninn á stuðning Bandaríkjanna við Úkraínu gegn innrás Rússa en í gær kallaði hann öldungadeildarþingmann „svikara“ fyrir að skrifa á X um nýlega heimsókn sína til Úkraínu og kalla eftir áframhaldandi aðstoð.

Illa varðir vefþjónar

Eins og Musk sagði í gær eru tölvuárásir daglegt brauð hjá fyrirtækjum eins og X. Þess vegna hefur það vakið furðu sérfræðinga að X hafi farið á hliðina í gær og það eins lengi og raunin varð. Wired hefur eftir nokkrum greinendum að þeir hafi fundið vísbendingar um að einhverjir vefþjónar samfélagsmiðlafyrirtækisins hafi ekki verið varðir nægilega vel og því hafi verið hægt að ráðast beint á þá.

Netöryggissérfræðingar hafa gagnrýnt Musk fyrir ummæli hans um uppruna árásarinnar. Einn þeirra benti í samtali við AP fréttaveituna á að IP-tölur tengdar árásinni hefðu verið raktar við staðsetninga víðsvegar um heiminn. Líklegt væri að notast hefði verið við svokallað „bottanet“ þar sem tölvuþrjótar nota snjalltæki til að beina mikilli umferð inn á tiltekna vefi, með tilheyrandi truflunum.

Árásir sem þessar kallast á ensku „Distributed denial of service“ árásir eða „DDoS“ og er þeim ætlað að valda truflunum með því að auka álag á vefþjónum, í mjög einföldu máli sagt.

Tölvuþrjótar notast við tæki sem þeir hafa náð tökum á víðsvegar um heiminn og geta þeir einnig dulbúið hvaðan IP-tölurnar koma. Því er lítið sem ekkert að marka uppruna IP-tala þegar kemur að því að leggja mat á það hver beri ábyrgð á DDoS-árásum.

Prófessor við Oxford háskóla sagði BBC að ummæli Musks væru þvættingur.

Fyrrverandi yfirmaður netöryggisstofnunar Bretlands sagði miðlinum að DDoS-árásir sem þessar væru mjög gamlar og það að þessi árás hefði valdið skaða á X, benti til þess að netöryggi samfélagsmiðilsins væri ábótavant.

Hann sagðist í fljótu bragði ekki muna til þess að kerfi fyrirtækis álíka X í stærðargráðu og umsvifum hefði farið á hliðina vegna DDoS árásar.

Bandaríkin Tölvuárásir Elon Musk X (Twitter) Samfélagsmiðlar Úkraína