A rede social X (antigo Twitter), de Elon Musk, sofreu pelo menos três ataques distribuídos de negação de serviço (DDoS) na segunda-feira (10), interrompendo intermitentemente o funcionamento da plataforma em todo o mundo.
“Houve (e ainda há) um ciberataque em massa contra o X”, publicou Musk. “Somos atacados todos os dias, mas este foi realizado com muitos recursos. Ou é um grupo grande e coordenado e/ou um país está envolvido.”
Musk afirmou que o ataque estava ligado a endereços de IP na Ucrânia durante uma entrevista à Fox Business na tarde de segunda-feira.
“Ainda não temos certeza do que aconteceu exatamente, mas houve um ciberataque em massa para tentar derrubar o sistema do X, com endereços de IP originados na área da Ucrânia”, disse Musk.
Embora Musk parecesse certo de sua afirmação, vale mencionar que os invasores poderiam ter usado uma rede privada virtual (VPN) para mascarar sua verdadeira localização.
Um ataque de negação de serviço distribuído (DDoS) é um tipo de ciberataque em que múltiplos sistemas comprometidos sobrecarregam um alvo, como um site ou servidor, com tráfego excessivo, esgotando seus recursos e tornando-o inacessível para usuários legítimos.
“As motivações por trás desses ataques estão mudando”, disse Vlad Cristescu, chefe de cibersegurança do serviço de validação de e-mails ZeroBounce, ao Decrypt. “A extorsão motivada por resgate está em alta, mas também há campanhas hacktivistas ligadas a agendas políticas e sociais, assim como ataques impulsionados por concorrência. Nenhum setor está a salvo, os ataques DDoS estão em constante evolução.”
De acordo com um relatório recente da empresa de infraestrutura de internet Zayo, os ataques DDoS aumentaram 81,7% desde 2023.
Investigadores da internet apontaram para o notório grupo hacker Dark Storm. Os chamados hacktivistas já foram responsáveis por inúmeros ataques cibernéticos e ameaças, incluindo alvos em Israel e seus aliados após o início da guerra contra o Hamas.
“Como vai, Elon Musk? Espero que tenha gostado da nossa visita”, dizia uma mensagem no canal do Telegram do Dark Storm Team.
O grupo aparentemente oferece serviços de ciberataques sob demanda, como DDoS-as-a-Service e invasões de bancos de dados.
Segundo o site de monitoramento de internet Downdetector, os ataques DDoS contra o X começaram às 6h da manhã (horário do leste dos EUA) de segunda-feira. Até as 10h, o site havia registrado mais de 39.000 relatos de interrupções. Cerca de 57% dos usuários afetados estavam no aplicativo móvel do X, enquanto 32% acessavam pelo site X.com, informou o Downdetector.
“É um dos maiores ataques que vi desse grupo recentemente”, disse o investigador de segurança online SypoSecure ao Decrypt. “O site deveria ter uma segurança melhor para evitar que um ataque assim acontecesse.”
* Traduzido e editado com autorização do Decrypt.
- Você tem dúvidas de como montar uma carteira estratégica? O MB quer ajudar você com um portfólio pronto, com as principais criptomoedas relacionadas à inteligência artificial. Clique aqui para responder uma pesquisa e ajudar o MB nesta construção.