Ataque cibernético ao X: o que realmente aconteceu?

Tudo sobre Elon Musk

Na última segunda-feira (10), a rede social X (antigo Twitter) enfrentou interrupções intermitentes, e o proprietário Elon Musk atribuiu a falha a um “ataque cibernético massivo”.

Musk sugeriu que o ataque fosse realizado por um grupo coordenado ou até um país. Um grupo pró-Palestina chamado Dark Storm Team assumiu a responsabilidade rapidamente, mas o dono da rede social posteriormente afirmou que os ataques originaram de endereços IP ucranianos.

Como foi o ataque direcionado ao X

• Segundo informações do Wired, especialistas em segurança explicaram que o tipo de ataque sofrido pelo X é conhecido como DDoS (negação de serviço distribuída), onde um grande número de computadores, ou “botnet”, sobrecarrega os sistemas com tráfego excessivo.
• Esse tipo de ataque é frequentemente difícil de rastrear com precisão, já que os invasores usam dispositivos comprometidos, VPNs ou proxies para mascarar sua localização real.
• Pesquisadores observaram cinco ataques distintos ao longo do dia, com a Cisco confirmando condições típicas de um ataque DDoS, como perda significativa de tráfego.
• Embora ataques DDoS sejam comuns, esse incidente teve impacto devido à falta de proteção adequada em alguns servidores do X, o que permitiu que os invasores os atacassem diretamente.

Embora Musk tenha afirmado que os ataques vieram de endereços ucranianos, especialistas em tráfego de dados não confirmaram a origem ucraniana no ataque, observando que a simples presença de IPs de um país não é suficiente para identificar a verdadeira origem do ataque.

Leia mais:

A segurança do X foi posteriormente reforçada. Além disso, Elon Musk tem criticado publicamente a Ucrânia e o presidente Zelensky, o que adiciona uma camada de complexidade geopolítica ao incidente.

No entanto, especialistas alertam que, com base nos dados de IP, não é possível concluir com certeza a identidade ou intenção dos atacantes.

“O que podemos concluir dos dados de IP é a distribuição geográfica das fontes de tráfego, que pode fornecer insights sobre a composição da botnet ou infraestrutura usada. O que não podemos concluir com certeza é a identidade ou intenção real do perpetrador”, diz Shawn Edwards, diretor de segurança da empresa de conectividade de rede Zayo ao Wired.

Ainda de acordo com o Wired, o pesquisador independente de segurança Kevin Beaumont e outros analistas encontraram evidências de que alguns servidores de origem do X, responsáveis por responder a solicitações da web, não estavam devidamente protegidos pelo serviço de mitigação de DDoS da Cloudflare e estavam visíveis publicamente. Como resultado, esses servidores poderiam ser alvo direto de ataques. Desde então, o X reforçou a segurança dos servidores.

A Cloudflare, lembrando, é uma empresa de tecnologia que fornece serviços de segurança.