Kort efter det att den sociala plattformen X drabbades av tekniska problem under måndagen så gjorde Elon Musk uttalanden där han pekade ut Ukraina som skyldiga till DDoS-attacken. Påståendet avfärdas nu av säkerhetsexperter som också pekar på att Elon Musks sociala plattform inte skyddat sina egna servrar tillräckligt.
Elon Musk påstod i en intervju med Fox Business att det fanns enheter med IP-nummer som härstammade från Ukraina och utifrån det så drog han slutsatsen att Ukraina låg bakom attacken. Sanningen är en helt annan – X har inte skyddat sina servrar tillräckligt och på ett korrekt sätt, trots att den sociala plattformen är kunder hos Cloudflare och rimligen borde kunna skydda sina system.
Sårbara
Säkerhetsforskaren Kevin Beaumont och andra analytiker har konstaterat att vissa X-servrar, som svarar på webbförfrågningar utifrån, inte var ordentligt skyddade bakom företagets Cloudflare DDoS-skydd utan de stod, sårbara, offentligt utanför skyddet. Attacken kunde därför sätts in direkt mot X servrar.
X har nu flyttat in de sårbara systemen bakom det skydd som de köper av Cloudflare.
Slutsats: Viktiga servrar har exponerats ut mot nätet på ett sätt som gjort dem sårbara för överbelastnings-attacker.
Det betyder också att det inte har krävts någon större kapacitet för att störa och slå ut den sociala plattformen. En DDoS-attack är tekniskt en enkelt form av attack som går ut på att skicka mer skräptrafik mot ett system än vad det mottagande systemet, offret, klarar av att hantera. I och med att Elon Musk och X inte skyddat alla sina system och flyttat in dem bakom Cloudflares DDoS-skydd så kunde attacken riktas mot just de servrarna.
Slutsats: Elon Musks påstående om att det var en stor, massiv attack med enorma resurser stämmer inte.
Avfärdar
Säkerhetsexeperter avfärdar också Elon Musks utpekande av Ukraina som rent nonsens.
– Med så många komprometterade konsumentenheter över hela internet kan angripare, tänkbart, välja vilket land de vill att all attacktrafik ska komma från, säger David Warburton, chef på F5 Labs, till CyberScoop.
Slutsats: Du kan inte utifrån inblandade IP-nummer dra några som helst slutsatser om var attacken kommer ifrån eller vem som ligger bakom.
Inte första gången
När Elon Musk skulle intervjua Donald Trump i augusti 2024, så drabbades X av tekniska problem och Elon Musk påstod att X utsatts för en attack.
X-anställda som The Verge pratat med avfärdade Elon Musks påståenden.
Länk
Elon Musk skyller DDoS-attacken mot X på Ukraina – helt utan bevis
