X atingido por DDoS de grande escala DDoS Discursing Services por horas

Os serviços da X Corp., anteriormente Twitter, foram fortemente interrompidos hoje depois que a empresa foi alvo de um ataque distribuído de negação de serviço para o qual um grupo de hackers pró-palestinos recebeu crédito.

Os problemas em X apareceram pela primeira vez no início desta manhã, como os usuários relataram problemas com o aplicativo X e o site. Os relatórios então variaram ao longo do dia, com os relatórios de interrupção caindo e depois retornando como o ataque de DDoS direcionado ao X nas ondas. A partir das 19:00 EDT, X estava quase online, com um número declinante de relatórios em downetector de usuários.

Elon Musk, diretor de tecnologia e presidente executivo da X, confirmou o ataque, dizendo em x Que aqueles por trás do ataque envolvessem “um grande grupo coordenado e/ou um país estão envolvidos”. Mais tarde, ele sugeriu que o ataque cibernético se originou de endereços IP na “área da Ucrânia”, embora não tenha fornecido evidências específicas para apoiar a reivindicação.

À medida que o dia avançava, um grupo de hackers pró-palestinos conhecido como equipe de Dark Storm reivindicou a responsabilidade pelo ataque. Supostamente estabelecido em 2023, De acordo com Malwarebytes Labs, o grupo tem um histórico de lançamento de ataques que podem interromper os sites enviando um enorme tráfego.

Os alvos anteriormente conhecidos da equipe da Dark Storm incluem organizações em Israel, Europa e EUA, refletindo a postura pró-palestina do grupo. Em fevereiro de 2024, eles emitiram ameaças contra os países da organização do Tratado do Atlântico do Norte, Israel e seus aliados, prometendo lançar ataques cibernéticos em sites do governo e infraestrutura crítica.

Em resposta ao ataque, x implementado Os serviços de proteção DDoS da Cloudflare Inc. para mitigar o impacto. A medida introduziu Captchas para certos usuários verificarem o acesso humano, com o objetivo de estabilizar a plataforma em meio a ameaças em andamento.

A partir de agora, X continua a monitorar e abordar a situação para restaurar a funcionalidade total. Os usuários ainda podem ter problemas intermitentes à medida que a plataforma trabalha para estabilizar seus serviços.

Chad Cragle, diretor de segurança da informação do provedor de plataforma de segurança gerenciada Deepwatch Inc.disse ao Siliconangle por e-mail que “isso muito além das tentativas simples de DOS” e que “esses são assaltos DDOs em escala completa, combinados com atividade sofisticada de botnet, recheio de credenciais, abuso de API e ataques de camada de aplicativos direcionados para prejudicar as operações”.

“Embora possam ocorrer problemas técnicos, os engenheiros de X entendem escalabilidade e redundância”, acrescentou. “Isso não é incompetência; É uma guerra cibernética batendo com força total. Com almíscar nos holofotes e tensões políticas em um pico, esses ataques carregam todos os indicadores da agressão do Estado-nação. Eles estão jogando tudo, exceto a pia da cozinha em X e outros pressionando por interrupção máxima, tempo de inatividade e, se possível, a exposição aos dados. ”

Imagem: Siliconangle/Ideogram