Американський мільярдер Ілон Маск (керівник Doge – департаменту ефективності державного управління США, один із найбільших спонсорів президентської виборчої кампанії Дональда Трампа)заявив, що за «масштабною кібератакою» на його соцмережу Х стоять IP-адреси з «району України». Раніше він написав, що атака «була виконана з великими ресурсами», і що до неї може бути причетна «велика скоординована група та/або країна». Втім, експерти із кіберспільноти поставили обидві заяви Маска під сумнів. То що сталося насправді? І що може стояти за заявою Маска, який і до цього часто критикував Україну?
10 березня Ілон Маск в етері телеканалу Fox Business заявив, що до кібератаки на його соціальну мережу причетні IP-адреси з України.
«Ми точно не впевнені, що сталося. Але була масштабна кібератака з IP-адресами, які знаходяться в районі України», – сказав Маск.
Раніше бізнесмен повідомив, що на соціальну мережу X (раніше Twitter) здійснили кібератаку. Маск припустив, що до атаки могла бути причетна «велика скоординована група та/або країна», хоча не назвав, яка саме.
«Ми зазнаємо атак щодня, але ця була виконана з великими ресурсами», – заявив власник соцмережі.
Чи може за атакою стояти Україна?
Чи справді атака на X вимагала більших ресурсів, ніж стандартна – така, з якою великі соцмережі стикаються на постійній основі – зрозуміти наразі складно, каже у коментарі Радіо Свобода експерт з кібербезпеки, засновник першого центру реагування на надзвичайні ситуації у Держспецзв’язку Костянтин Корсун.
Він пояснив, що для оцінки масштабу атаки, і відповідно залучених ресурсів, необхідно мати доступ до адміністрування серверних частин мережі X. Ці дані могла б оприлюднити сама соцмережа X, однак досі компанія цього не зробила. А тому, каже експерт, поки перевірити заяву Маска неможливо.
Втім, Корсун зазначає, що окремі IP-адреси з України все ж могли бути використані задля здійснення атаки на X.
«Зазвичай ботнети (мережі ботів – прим. ред.) складаються у більшості своїй з уражених інфікованих пристроїв. Це можуть бути і сервери, і роутери, і телефони, і комп'ютери, планшети – все, що завгодно. А в Україні, як і в багатьох інших країнах, не всі користувачі добре дбають про власну кібербезпеку», – каже Корсунський у розмові із Радіо Свобода.
«В Україні існує багато хакерських груп, але практично усі вони працюють проти Росії…Корсун
Однак на думку фахівця із кібербезпеки, про організовану контратаку саме з України навряд йдеться, оскільки українські хакери просто не зацікавлені в атаках на американські компанії, включно з X.
«В Україні існує багато хакерських груп, але практично усі вони працюють проти Росії…В тому числі державні групи. Ось ці державні групи не погано підтримуються західними нашими союзниками, партнерами, країнами, в тому числі Сполученими Штатами, в тому числі американськими приватними компаніями, які надають свої ліцензії, технології, хмарні хостинги й багато чого для кібербезпеки України. Тому плювати в руку, яка тобі дає так багато – ну це просто нелогічно», – вважає Корсун.
Заяву Маска заперечив і співрозмовник видання Reuters, яке називає його «джерелом з індустрії». За його словами, значна частина несанкціонованого трафіку, що бомбардував X, може бути відстежена до IP-адрес у США, В'єтнамі, Бразилії та інших країнах, а об’єм несанкціонованого трафіку, що надходить безпосередньо з України, був «незначним».
Чиновник адміністрації Дональда Трампа, дотичний до розслідування інциденту повідомив виданню Associated Press, що на цю мить офіційний Вашингтон не знає, хто може стояти за атакою.
Радіо Свобода звернулося до Мінцифри, щоб дізнатися, чи відомо їм щось про атаку на X, і як там оцінюють заяви Ілона Маска.
Втім, у відомсті відмовилися коментувати інцидент.Ми також звернулися за коментарем до голови підкомітету Верховної Ради з питань безпеки у кіберпросторі Олександра Федієнка, однак той не відповів на запит.
Публічно українська влада ніяк повідомлення Маска про імовірну участь України в кібератаці не коментувала.
Маск атакує Україну?
На момент виходу цього матеріалу Ілон Маск не навів доказів того, що велика частка запитів в межах атаки на його соцмережу справді походять з українських чи сусідніх до України IP-адрес. Деякі експерти звертають увагу на те, що Маск і раніше поширював неправдиві відомості про Україну, і не виключають, що так може бути і цього разу.
На думку директора Центру міжнародних досліджень і доцента кафедри міжнародних відносин Одеського національного університету Володимир Дубовика, заява Маска може вкладатися у його послідовну «антиукраїнську позицію».
«При чому, він (Маск – ред.) прикриває це начебто хвилюванням про страждання українського народу. В цьому випадку здається, що було бажання звинуватити Україну, оскільки це вписується в його загальний підхід. Доказів ми, можливо, ніколи і не побачимо», – каже Дубовик у коментарі Радіо Свобода.
Ілон Маск ніколи прямо не ставав на бік Росії у війні з Україною, втім часто критикував українського президента Володимира Зеленського за буцімто «витягування» американських грошей, а також відзначився низкою заяв, які прихильниками України сприймаються як антиукраїнські.
Зокрема, у жовтні 2022 року Маск запропонував свій мирний план, який зокрема передбачав визнання окупації Криму Росією. Пізніше пропозицію Маска підтримали і у Кремлі.
У лютому 2024 року Маск закликав США припинити фінансування України і сказав: «Ці витрати не допомагають Україні. Продовження війни не допомагає Україні».
А 9 березня цього року Маск написав в X, що його непокоять «роки бійні в глухому куті, яку Україна неминуче програє».
Заяву Маска про нібито участь України в кібератаці на X, на думку директора програми «Північна Америка» Ради зовнішньої політики «Українська Призма» Олександра Краєва, можна пояснити двома факторами. Перший – «провокаційність» Маска, яка «останні місяці скерована проти», вважає Краєв.
«[Він] і конгресменів обзиває «зрадниками», якщо вони нас підтримують, …і підтримка російської версії подій, і тепер ось це – можливо, тому він і вважає, що ми на нього визвірилися», – каже Краєв у коментарі Радіо Свобода.
З іншого боку, каже експерт, це може бути частиною тиску на Україну під час переговорів з американською делегацією в Саудівській Аравії.
Що відомо про кібератаку на X?
За оцінкою фахівця з кібербезпеки Костянтина Корсуна, проблеми із доступом до X, які виникли у користувачів мережі 10 березня, імовірно викликані DDOS-атакою.
«Її суть її полягає в тому, що на якийсь ресурс, в даному випадку на платформу соціальної мережі X було перенавантажено трафік, тобто заходила аномально висока кількість запитів. А це робиться зазвичай організовано і з десятків, сотень, тисяч або навіть мільйонів IP-адрес одночасно», – пояснив Корсун у коментарі Радіо Свобода.
Згідно із даними моніторингового сервісу DownDetector, кількість сповіщень про збої у роботі X дійсно зростала. Перебої у роботі соцмережі користувачі спостерігали і в Україні.
Втім, Костянтин Корсун каже, що дані DownDetector не дають точного уявлення про масштаби атаки, а відповідно – про те, хто може за цим стояти.
90% загроз було заблоковано системою захистуКорсун
«Це дуже опосередкований показник, тому що в кожної серйозної системи є серйозна система захисту. І те, що показує DownDetector або інші сервіси, показує лише те, що прорвалося через систему безпеки, грубо кажучи. Якщо ми беремо, що 90% загроз було заблоковано системою захисту, і 5-10 – потрапило на візуалізацію користувачів і було там широкому загалу доступно вже, то треба рахувати в тому числі ті витрати (хакерів або замовників хакерської атаки – прим. ред.), які пішли на подолання системи безпеки», – пояснив Корсун.
Відповідальність за атаку на X публічно на себе взяло одне хакерське угруповання Dark Storm, яке називають «пропалестинським».
«[Група] начебто пропалестинська. Але чи не стоять за ними, знов таки, ті самі росіяни, наприклад, які обожнюють під чужим прапором діяти? Ця заява потребує перевірки, і якщо навіть жертва атаки цього не підтвердить, можуть бути ще якісь додаткові докази. Тому я б не спішив повністю довіряти цій інформації, але, звісно, її слід враховувати», – вважає Корсун.
Як пояснив Костянтин Корсун, зазвичай доказами причетності до атак виступають якісь дані з внутрішніх систем, які хакерами вдалося зламати. У випадку з атакою на X, подібних доказів немає, а тому напевно приписувати атаку якомусь конкретному угрупованню поки теж не можна.
Форум