«Масштабна кібератака» на X: чи є український слід?

Американський мільярдер Ілон Маск (керівник Doge – департаменту ефективності державного управління США, один із найбільших спонсорів президентської виборчої кампанії Дональда Трампа) заявив, що за «масштабною кібератакою» на його соцмережу Х стоять IP-адреси з «району України». Раніше він написав, що атака «була виконана з великими ресурсами», і що до неї може бути причетна «велика скоординована група та/або країна». Втім, експерти із кіберспільноти поставили обидві заяви Маска під сумнів. То що сталося насправді? І що може стояти за заявою Маска, який і до цього часто критикував Україну?

10 березня Ілон Маск в етері телеканалу Fox Business заявив, що до кібератаки на його соціальну мережу причетні IP-адреси з України.

«Ми точно не впевнені, що сталося. Але була масштабна кібератака з IP-адресами, які знаходяться в районі України», – сказав Маск.

Раніше бізнесмен повідомив, що на соціальну мережу X (раніше Twitter) здійснили кібератаку. Маск припустив, що до атаки могла бути причетна «велика скоординована група та/або країна», хоча не назвав, яка саме.

«Ми зазнаємо атак щодня, але ця була виконана з великими ресурсами», – заявив власник соцмережі.

Чи може за атакою стояти Україна?

Чи справді атака на X вимагала більших ресурсів, ніж стандартна – така, з якою великі соцмережі стикаються на постійній основі – зрозуміти наразі складно, каже у коментарі Радіо Свобода експерт з кібербезпеки, засновник першого центру реагування на надзвичайні ситуації у Держспецзв’язку Костянтин Корсун.

Він пояснив, що для оцінки масштабу атаки, і відповідно залучених ресурсів, необхідно мати доступ до адміністрування серверних частин мережі X. Ці дані могла б оприлюднити сама соцмережа X, однак досі компанія цього не зробила. А тому, каже експерт, поки перевірити заяву Маска неможливо.

Втім, Корсун зазначає, що окремі IP-адреси з України все ж могли бути використані задля здійснення атаки на X.

«Зазвичай ботнети (мережі ботів – прим. ред.) складаються у більшості своїй з уражених інфікованих пристроїв. Це можуть бути і сервери, і роутери, і телефони, і комп’ютери, планшети – все, що завгодно. А в Україні, як і в багатьох інших країнах, не всі користувачі добре дбають про власну кібербезпеку», – каже Корсунський у розмові із Радіо Свобода.

Однак на думку фахівця із кібербезпеки, про організовану контратаку саме з України навряд йдеться, оскільки українські хакери просто не зацікавлені в атаках на американські компанії, включно з X.

«В Україні існує багато хакерських груп, але практично усі вони працюють проти Росії…В тому числі державні групи. Ось ці державні групи не погано підтримуються західними нашими союзниками, партнерами, країнами, в тому числі Сполученими Штатами, в тому числі американськими приватними компаніями, які надають свої ліцензії, технології, хмарні хостинги й багато чого для кібербезпеки України. Тому плювати в руку, яка тобі дає так багато – ну це просто нелогічно», – вважає Корсун.

Заяву Маска заперечив і співрозмовник видання Reuters, яке називає його «джерелом з індустрії». За його словами, значна частина несанкціонованого трафіку, що бомбардував X, може бути відстежена до IP-адрес у США, В’єтнамі, Бразилії та інших країнах, а об’єм несанкціонованого трафіку, що надходить безпосередньо з України, був «незначним».

Джерело