Твітер, можливо, й зазнав кібератаки: та Україна тут ні до чого

Десятого березня соцмережа Твіттер, наразі відома як X, була недоступна у багатьох країнах. Ілон Маск, що зараз володіє платформою, у понеділок увечері заявив у етері FOX News, що за кібератакою стояла Україна: “Ми не знаємо докладно, що саме сталося. Але знаємо, що це була масована кібератака з метою зробити недоступною платформу Х, а IP-адреси нападників були українськими”.

Назар Токар пропонує розібратися, чому такого бути не може: “Для проведення кібератак злочинці використовують мережі ботнетів. Це тисячі звичайних домашніх компʼютерів, які колись були заражені вірусом. Памʼятаєш, ти півроку тому натис на посилання в спамі? Ось, це воно. З моменту зараження такі компʼютери зазвичай працюють як завжди, але в потрібний момент можуть бути використані зловмисниками для проведення атак. Найчастіші типи таких атак – це DDoS-атака (масовані запити, щоб зробити сервіс або сайт недоступним) і розсилка спаму. Такі компʼютери вигідно використовувати, бо технічно це звичайні користувачі з усього світу, і щоб зупинити атаку, жертві доведеться просто вимкнути сервер або заблокувати доступ із певних країн.

Хто є нападником, або з якої країни він працює, жертва навряд чи дізнається. Хіба що нападник сам про це напише. Тому, коли Ілон Маск заявив, що нападники використовували саме українські IP-адреси, я зрозумів, що це скоріш за все неточна інформація, іншими словами – брехня. Якщо це дійсно масштабна атака на велику платформу, то вона велася б із десятків країн, адже тоді її складніше відстежити і тому складніше блокувати доступ. А невелика локальна атака з однієї країни не заподіє великої шкоди.

Якби дійсно атака велася саме з України, то з ростом кількості українських запитів адміністратори твітера просто би обмежили чи закрили доступ до платформи для всіх відвідувачів із України. Але тоді доступ зник би лише в Україні, а не по всьому світу. Тож і це не справжня причина.

Що насправді сталося, не знає і сам Маск (він сам про це говорить у інтервʼю), але ймовірна причина дуже проста. Коли Маск купив твітер, то одразу почав масові звільнення, вигнавши більше половини персоналу, а тих, хто лишився, примусив працювати понаднормово. Це сильно знизило мотивацію та ефективність працівників, що лишилися. Після цього платформа стала вразливою як до власне атак, так і до звичайної активності користувачів, тому це падіння геть не перше і, допускаю, далеко не останнє.

Фото: графік скарг на проблеми з доступом до сервісу, DownDetector

Сообщение Твітер, можливо, й зазнав кібератаки: та Україна тут ні до чого появились сначала на Газета МИГ.