أدى القلة التقنية إيلون موسك إلى انتقادات من خبراء الأمن السيبراني بعد مزاعم غير مدعومة بأن أوكرانيا كانت وراء ظاهرة رفض الخدمة الموزعة (DDOs) الهجوم على منصة التواصل الاجتماعي الخاص به ، X ، المعروف سابقًا باسم Twitter.
اتهم Musk ، الذي يرأس حاليًا وزارة الكفاءة الحكومية في الحكومة الأمريكية (DOGE) التي أطلقت آلاف العمال الفيدراليين ، الحكومة الأوكرانية بأنها وراء الحادث الذي خفض الخدمات X للعديد من المستخدمين يوم الاثنين 10 مارس. في حديثه إلى قناة Fox Business News ، ادعى أن “هجوم إلكتروني ضخم” يستهدف X يبدو أنه نشأ من عناوين IP الموجودة في أوكرانيا.
جاء الحادث وسط تدهور خطير في العلاقات بين أوكرانيا والولايات المتحدة ، وبعد أيام فقط من قيادة الإنترنت الأمريكية ، وحدة الهجوم العسكري والدفاعي في البلاد ، أوقفت عمليات الهجوم ضد روسيا في تسلق كبير.
وكان المسؤولون الأوكرانيون سريع لدحض الاقتراح كان كييف وراء الهجوم السيبراني ، و في محادثة مع بي بي سي، وصف رئيس المركز الوطني للأمن السيبراني سياران مارتن اتهامات موسك بأنها غير مقنعة و “قمامة إلى حد كبير”.
أخبر مارتن بي بي سي أنه سيتعرض لضغوط شديدة للتفكير في منظمة بمقياس X الذي تأثر بشدة بمثل هذا الحادث في السنوات الأخيرة ، واقترح أن الحادث لم يرسم صورة جيدة عن المرونة السيبرانية الأوسع في المنصة.
في هجوم DDOS، يقوم الممثلون الخبيثون بقصف خادم مع حركة مرور على شبكة الإنترنت غير المرغوب فيها للتغلب عليه ، مما يجبره على اتصاله في وضع عدم الاتصال وترك المستخدمين الشرعيين غير قادرين على الوصول إليه.
مثل هذه الأشكال الخام من الهجوم السيبراني معروفة وشائعة نسبيًا-فهي في كثير من الأحيان تشكل عنصرًا رئيسيًا في الإجراءات الهاكية بفضل إمكانية وصولها ، والتي تضفي للوهلة الأولى عنصرًا معينًا من المصداقية على مطالبات Musk.
ومع ذلك ، يتم إطلاق هجمات DDOS عبر شبكات مشتتة جغرافيا من أجهزة الكمبيوتر والأجهزة الأخرى التي تم اختيارها في شبكات الروبوتات دون معرفة مالكها أو موافقةها. هذا يجعل من الصعب للغاية تحديد موقع الأفراد المسؤولين عنهم بدقة.
توم باركر ، مؤلف الأمن السيبراني وكبير مسؤولي التكنولوجيا (CTO) في Netspi، قال إن حجم الهجوم أشار بشدة إلى تورط ممثل التهديد المتطور ، لكن كان من المهم أن نفهم أن نسب حوادث DDOs بدقة “صعبة للغاية”.
“هؤلاء الخصوم هم بارعة للغاية في إخفاء مساراتهم. وقال باركر لـ Computer Weekly: “يجب أن نكون حذرين للغاية بشأن توجيه أصابع الصعود وتهدئة صابر دون أدلة واضحة ومقنعة لإظهار القدرة والدافع والاستفادة من المحتمل للحزب المعني”.
“على الرغم من الأحداث الأخيرة ، أعتقد أن أوكرانيا لا تزال تسعى إلى تعزيز علاقة أكثر إيجابية مع الولايات المتحدة ، مما يجعل من غير المرجح أن تكون مطالبات المشاركة الأوكرانية على أساس جيد. بدلاً من ذلك ، يبدو أن السيناريو يتماشى أكثر مع عملية “العلم الخاطئ” المصنوع عمداً لتورط أوكرانيا.
وقال: “كما نرى في كثير من الأحيان في هذه المواقف المعقدة ، فإن التفسير الأكثر وضوحًا غير صحيح دائمًا ، وقد يؤدي استخلاص الاستنتاجات قبل الأوان إلى ضلالنا”.
مجموعة مؤيدة للفلسطين
إن إقراض المزيد من الوزن للحجج ضد Musk ، وهي مجموعة هاكتفينية مؤيدة للفلسطينيين المعروفة باسم Dark Storm Team ادعى لاحقًا عبر Telegram أنها كانت وراء الحادث.
وصفت حساب على منصة وسائل الإعلام الاجتماعية بلوزكي التي تدعي أنها مرتبطة بهذه المجموعة ويبدو أنها لها صلات بالجماعية المجهولة ، ووصف هجوم DDOS بأنه احتجاج سلمي ، وقالت الهجمات المذكورة.
وقال جيك مور ، مستشار الأمن السيبراني العالمي في ESET: “مجرمو الإنترنت يهاجمون من جميع الزوايا وهم لا يصدقون في محاولاتهم. سواء تم توجيهها من قبل مجموعات الجيوسياسية أو العصابات ذات الدوافع المالي ، فإن هجمات DDOS هي وسيلة ذكية لاستهداف موقع ويب دون الاضطرار إلى اختراق المركزية ، وبالتالي يمكن أن يظل الجناة مجهولين إلى حد كبير ويصعب توجيه إصبعه.
“هذا يجعل من الصعب للغاية حمايته أكثر من عندما يكون المشهد غير معروف تمامًا عن الحصول على حماية عامة DDOS. ومع ذلك ، حتى مع مثل هذه الحماية ، كل عام ، تصبح فاعلو التهديدات أكثر تجهيزًا واستخدام المزيد من عناوين IP مثل أجهزة إنترنت الأشياء المنزلية لأنظمة الفيضانات ، مما يجعل من الصعب على نحو متزايد الحماية “.
وأضاف مور: “لسوء الحظ ، تظل X واحدة من أكثر المنصات التي تحدثت عن المنصات ، مما يجعلها هدفًا نموذجيًا للمتسللين الذين يميزون أراضيهم. كل ما يمكن القيام به لتثبيت شبكاتهم في المستقبل هو الاستمرار في توقع طبقات حماية DDOs غير المتوقعة وبناء أكثر قوة. “
