Grupo hacker pró-Palestina reivindica ataque ao X
O Dark Storm, grupo hacker pró-Palestina, reivindicou através do seu canal no Telegram a autoria do ataque à rede social X, que sofreu instabilidades ao longo da última segunda-feira, 10. Na ocasião, Elon Musk havia acusado a Ucrânia de ser responsáve...
O Dark Storm, grupo hacker pró-Palestina, reivindicou através do seu canal no Telegram a autoria do ataque à rede social X, que sofreu instabilidades ao longo da última segunda-feira, 10.
Na ocasião, Elon Musk havia acusado a Ucrânia de ser responsável pela derrubada da plataforma (que aconteceu dias depois do bate-boca entre Trump e Zelensky na Casa Branca), mas especialistas ouvidos pelo site Wired contestaram a afirmação.
Em uma análise para identificar as possíveis causas da queda, os analistas nem sequer identificaram a Ucrânia entre as 20 principais origens de IP envolvidas no ataque.
Os mesmos especialistas apontam que alguns servidores do X que sofreram os ataques não estavam devidamente protegidos pela defesa contra ataques de negação de serviço (DDoS, na sigla em inglês) da Cloudflare e, inclusive, eram visíveis publicamente.
Ainda segundo as análises, havia uma rede infectada por software mal-intencionado (botnet) de câmeras e gravadores de vídeo digitais (DVRs, na sigla em inglês) atacando diretamente o IP do X e diversos outros na mesma subrede.
Atribuir categoricamente o ataque ao grupo Dark Storm também não é conclusivo, mas a prática utilizada contra o X, conhecida como DDoS, torna a reivindicação mais plausível, pois o grupo é conhecido por utilizar práticas semelhantes.
Um ataque DDoS é um crime cibernético que sobrecarrega um servidor ou site com tráfego malicioso. O objetivo é impedir que os usuários acessem serviços on-line.
Geralmente, utiliza-se um exército coordenado de computadores que bombardeia a rede com tráfego “lixo”. Para ofuscar a verdadeira origem, os invasores recorrem a redes virtuais privadas (VPNs) ou redes proxy, gerando tráfego com IPs geograficamente diversos.
Historicamente, o Dark Storm é ligado ao grupo russo Killnet, que tem um histórico de ataques a alvos ocidentais, incluindo organizações que apoiam a Ucrânia.
Para comprovar a autoria do ataque, o grupo compartilhou em seu canal no Telegram capturas de tela do Check Host, ferramenta geralmente utilizada por grupos de ataques DDoS para monitorar a disponibilidade de sites em servidores globais.
Os pesquisadores ouvidos pela Wired afirmam que ataques DDoS são comuns e que todas as empresas de internet enfrentam ofensivas constantes. Entretanto, elas devem se defender proativamente, algo que o X não teria feito.
