Vào thứ Hai, ngày 10 tháng 3 năm 2025, mạng xã hội X đã gặp phải một loạt sự cố ngừng hoạt động lớn. Trong nhiều giờ, sân ga không thể tiếp cận được. Elon Musk đã nhanh chóng lên án "cuộc tấn công mạng lớn nhằm vào 𝕏" sau khi kêu gọi được nhiều nguồn lực đáng kể. Sau đó, tỷ phú này chỉ tay vào "các địa chỉ IP nằm ở Ukraine", tin rằng "một nhóm lớn được phối hợp" hoặc "một quốc gia" có liên quan đến cuộc tấn công DDoS.
Trên thực tế, không thể xác định được liệu các cuộc tấn công có phải do Ukraine thực hiện hay không. Như Shawn Edwards chỉ ra, "điều chúng ta có thể kết luận từ dữ liệu IP là sự phân bố địa lý của các nguồn lưu lượng có thể cung cấp thông tin chi tiết về thành phần của mạng botnet hoặc cơ sở hạ tầng được sử dụng, nhưng "điều chúng ta không thể kết luận chắc chắn là danh tính hoặc ý định thực sự của tác giả. Hơn nữa, một nhà nghiên cứu giấu tên khẳng định với Wired rằng Ukraine không nằm trong số 20 nguồn địa chỉ IP hàng đầu liên quan đến các cuộc tấn công X.
Trong trường hợp tấn công X, một mạng botnet gồm "camera và DVR" là nguồn gốc của các cuộc tấn công, nhà nghiên cứu Kevin Beaumont cho biết. Để phát tán các cuộc tấn công, botnet chủ yếu xâm nhập vào các thiết bị như máy ảnh kỹ thuật số và máy ghi hình kỹ thuật số, các máy ghi hình được thiết kế để ghi lại cảnh quay video.
Hơn nữa, các máy chủ có thể được nhìn thấy công khai. Do đó, nguồn gốc của cuộc tấn công mạng có thể là nhắm trực tiếp vào các máy chủ. Chuyên gia nói thêm rằng "botnet đã tấn công trực tiếp vào IP và nhiều máy chủ khác trên mạng con X này." Kể từ cuộc tấn công mạng, X đã thực hiện các bước cần thiết để bảo vệ tất cả các máy chủ của mình.
Nguồn: Wired
Một mạng botnet là nguồn gốc của cuộc tấn công mạng
Khi mọi chuyện lắng xuống, một số nhà nghiên cứu bảo mật đã đưa ra bằng chứng xác thực cho những khẳng định của Elon Musk. Khi được Wired đặt câu hỏi, Shawn Edwards, Giám đốc An ninh Zayo, nhớ lại rằng các cuộc tấn công DDoS, giống như những cuộc tấn công đã làm tê liệt X trong nhiều giờ, thường được thực hiện bởi một mạng botnet, một mạng lưới các thiết bị bị nhiễm phần mềm độc hại do tội phạm mạng điều khiển từ xa. Mạng này sử dụng "các thiết bị bị xâm phạm, VPN hoặc mạng proxy để che giấu nguồn gốc thực sự của chúng.".Trên thực tế, không thể xác định được liệu các cuộc tấn công có phải do Ukraine thực hiện hay không. Như Shawn Edwards chỉ ra, "điều chúng ta có thể kết luận từ dữ liệu IP là sự phân bố địa lý của các nguồn lưu lượng có thể cung cấp thông tin chi tiết về thành phần của mạng botnet hoặc cơ sở hạ tầng được sử dụng, nhưng "điều chúng ta không thể kết luận chắc chắn là danh tính hoặc ý định thực sự của tác giả. Hơn nữa, một nhà nghiên cứu giấu tên khẳng định với Wired rằng Ukraine không nằm trong số 20 nguồn địa chỉ IP hàng đầu liên quan đến các cuộc tấn công X.
Trong trường hợp tấn công X, một mạng botnet gồm "camera và DVR" là nguồn gốc của các cuộc tấn công, nhà nghiên cứu Kevin Beaumont cho biết. Để phát tán các cuộc tấn công, botnet chủ yếu xâm nhập vào các thiết bị như máy ảnh kỹ thuật số và máy ghi hình kỹ thuật số, các máy ghi hình được thiết kế để ghi lại cảnh quay video.
Máy chủ được bảo mật kém
Hơn nữa, nhà nghiên cứu Kevin Beaumont tuyên bố rằng một số máy chủ của X không được bảo mật đúng cách. Trên thực tế, hệ thống bảo vệ DDoS của Cloudflare chưa được mạng xã hội này kích hoạt. Đúng như tên gọi, biện pháp này được thiết kế để phát hiện và giảm thiểu các cuộc tấn công từ chối dịch vụ.Hơn nữa, các máy chủ có thể được nhìn thấy công khai. Do đó, nguồn gốc của cuộc tấn công mạng có thể là nhắm trực tiếp vào các máy chủ. Chuyên gia nói thêm rằng "botnet đã tấn công trực tiếp vào IP và nhiều máy chủ khác trên mạng con X này." Kể từ cuộc tấn công mạng, X đã thực hiện các bước cần thiết để bảo vệ tất cả các máy chủ của mình.
Nguồn: Wired
