حمله سایبری گسترده به پلتفرم X؛ گروه هکری Dark Storm مسئولیت حمله DDoS را بر عهده گرفت

شبکه اجتماعی X که متعلق به ایلان ماسک است، در روز دوشنبه حداقل سه بار مورد حملات دیداس (DDoS) قرار گرفت که باعث قطع شدن موقت فعالیت آن در سراسر جهان شد. در اوج قطعی، نزدیک به ۴۰٬۰۰۰ کاربر قادر به دسترسی به X نبودند. با این حال، ایلان ماسک می‌گوید که ذسترسی کاربران به‌سرعت بازیابی شد.

به گزارش میهن بلاکچین، ایلان ماسک در این‌باره نوشت:

حمله سایبری عظیمی علیه X انجام شده و همچنان ادامه دارد. ما هر روز مورد حمله قرار می‌گیریم، اما این مورد با منابع بسیار زیادی انجام شد. یا یک گروه بزرگ و هماهنگ پشت آن است یا یک کشور در این حمله نقش دارد.

جزئیات حمله سایبری هکرها به پلتفرم X

ماسک در گفت‌وگو با فاکس بیزینس (Fox Business) در عصر دوشنبه اعلام کرد که این حمله با آدرس‌های IP مرتبط با اوکراین انجام شده و اظهار داشت:

ما دقیقا مطمئن نیستیم که چه اتفاقی افتاده، اما حمله سایبری گسترده‌ای برای از کار انداختن سیستم X انجام شد و آدرس‌های IP این حمله از منطقه اوکراین سرچشمه گرفته‌اند.

با وجود اطمینان ماسک از این ادعا، باید در نظر داشت که مهاجمان می‌توانند از VPN‌ها برای مخفی کردن موقعیت واقعی خود استفاده کرده باشند.

حمله DDoS، نوعی حمله سایبری است که در آن چندین سیستم آلوده به‌طور هم‌زمان حجم عظیمی از ترافیک را به سمت یک هدف، مانند یک وب‌سایت یا سرور، ارسال می‌کنند. این حملات منابع سیستم را اشباع کرده و باعث از دسترس خارج شدن آن برای کاربران واقعی می‌شوند.

ولاد کریستسکو (Vlad Cristescu)، مدیر امنیت سایبری شرکت ZeroBounce (ارائه‌دهنده خدمات اعتبارسنجی ایمیل)، اظهار داشت:

انگیزه‌های پشت این حملات در حال تغییر است. باج‌گیری از طریق حملات سایبری در حال افزایش است، اما همچنین شاهد حملاتی با انگیزه‌های سیاسی و اجتماعی و حتی حملات رقابتی میان شرکت‌ها هستیم. هیچ صنعتی از این حملات در امان نیست و حملات DDoS دائما در حال تکامل‌ هستند.

بر اساس گزارش اخیر شرکت Zayo که در زمینه زیرساخت‌های اینترنتی فعالیت دارد، حملات DDoS از سال ۲۰۲۳ تاکنون ۸۱.۷٪ افزایش داشته‌اند.

گروه هکری دارک استورم مسئول حمله به پلتفرم X

برخی از کاربران اینترنت، گروه هکری دارک استورم (Dark Storm) را عامل این حمله دانسته‌اند. این گروه در گذشته مسئول چندین حمله سایبری و تهدید بوده است و به‌ویژه پس از آغاز جنگ اسرائیل و حماس، حملات متعددی را علیه اسرائیل و متحدانش انجام داده است. این گروه هکری، حامی فلسطین از سال ۲۰۲۳ فعال بوده، با روسیه ارتباط دارد و به هدف قرار دادن کشورهای ناتو معروف است.

در کانال تلگرامی تیم Dark Storm پیامی منتشر شده که در آن آمده است:

چطوری ایلان ماسک؟ امیدوارم از بازدید ما خوشت آمده باشد.

ظاهراً این گروه خدمات مخرب سایبری، از جمله DDoS-as-a-Service (حملات DDoS به‌عنوان یک سرویس) و نفوذ به پایگاه‌های داده را برای فروش ارائه می‌دهد.

گروه امنیت سایبری SpyoSecure در پستی در ۱۰ مارس گفت که گروه هکری Dark Storm یک پست تلگرامی را که توسط رهبر گروه ارسال شده منتشر کرده که مسئولیت حمله DDoS را به عهده گرفته است.

SpyoSecure گفت:

برای هر کسی که نمی‌داند چرا X (توییتر) از کار افتاده بود، مورد حمله تیم Dark Storm قرار گرفت.

طبق داده‌های وب‌سایت Downdetector که قطعی‌های اینترنتی را ردیابی می‌کند، این حملات در روز دوشنبه آغاز شد. در ساعات اولیه، بیش از ۳۹,۰۰۰ گزارش از قطعی پلتفرم X ثبت شده بود. از میان کاربران متأثر، ۵۷٪ در اپلیکیشن موبایل X و ۳۲٪ در نسخه وب X.com با مشکل مواجه شده بودند.

سایپو سکیور (SypoSecure)، یکی از تحلیل‌گران حوزه امنیت سایبری، در این‌باره گفت:

این یکی از بزرگ‌ترین حملاتی است که اخیرا از این گروه دیده‌ام. پلتفرم X باید امنیت بهتری داشته باشد تا از وقوع چنین حملاتی جلوگیری کند.

این اولین بار نیست که پلتفرم X دچار حمله DDoS می‌شود. در آگوست سال گذشته، ماسک ادعا کرد که این پلتفرم قبل از مصاحبه با دونالد ترامپ، نامزد ریاست جمهوری، توسط هکرها مورد حمله قرار گرفت.