quarta-feira, março 12, 2025
Últimos:
DestaqueEconomiaNewsPrincipais notícias

Ataque cibernético ao X: o que realmente aconteceu?

Geeknauta

Na última segunda-feira (10), a rede social X (antigo Twitter) enfrentou interrupções intermitentes, e o proprietário Elon Musk atribuiu a falha a um “ataque cibernético massivo”.

Musk sugeriu que o ataque fosse realizado por um grupo coordenado ou até um país. Um grupo pró-Palestina chamado Dark Storm Team assumiu a responsabilidade rapidamente, mas o dono da rede social posteriormente afirmou que os ataques originaram de endereços IP ucranianos.

Como foi o ataque direcionado ao X

  • Segundo informações do Wired, especialistas em segurança explicaram que o tipo de ataque sofrido pelo X é conhecido como DDoS (negação de serviço distribuída), onde um grande número de computadores, ou “botnet”, sobrecarrega os sistemas com tráfego excessivo.
  • Esse tipo de ataque é frequentemente difícil de rastrear com precisão, já que os invasores usam dispositivos comprometidos, VPNs ou proxies para mascarar sua localização real.
  • Pesquisadores observaram cinco ataques distintos ao longo do dia, com a Cisco confirmando condições típicas de um ataque DDoS, como perda significativa de tráfego.
  • Embora ataques DDoS sejam comuns, esse incidente teve impacto devido à falta de proteção adequada em alguns servidores do X, o que permitiu que os invasores os atacassem diretamente.

Embora Musk tenha afirmado que os ataques vieram de endereços ucranianos, especialistas em tráfego de dados não confirmaram a origem ucraniana no ataque, observando que a simples presença de IPs de um país não é suficiente para identificar a verdadeira origem do ataque.

elon musk x
Interrupções na plataforma do X foram causadas por um ataque DDoS – Imagem: kovop/Shutterstock

Leia mais:

A segurança do X foi posteriormente reforçada. Além disso, Elon Musk tem criticado publicamente a Ucrânia e o presidente Zelensky, o que adiciona uma camada de complexidade geopolítica ao incidente.

No entanto, especialistas alertam que, com base nos dados de IP, não é possível concluir com certeza a identidade ou intenção dos atacantes.

“O que podemos concluir dos dados de IP é a distribuição geográfica das fontes de tráfego, que pode fornecer insights sobre a composição da botnet ou infraestrutura usada. O que não podemos concluir com certeza é a identidade ou intenção real do perpetrador”, diz Shawn Edwards, diretor de segurança da empresa de conectividade de rede Zayo ao Wired.

Ilustração de hacker usando moletom vermelho e sobreposto por linhas de programação com letrinhas verdes
IP ucraniano não é o suficiente para confirmar identidade de quem realizou os ciberataques, dizem pesquisadores da área (Imagem: Studio-M/Shutterstock)

Ainda de acordo com o Wired, o pesquisador independente de segurança Kevin Beaumont e outros analistas encontraram evidências de que alguns servidores de origem do X, responsáveis por responder a solicitações da web, não estavam devidamente protegidos pelo serviço de mitigação de DDoS da Cloudflare e estavam visíveis publicamente. Como resultado, esses servidores poderiam ser alvo direto de ataques. Desde então, o X reforçou a segurança dos servidores.

A Cloudflare, lembrando, é uma empresa de tecnologia que fornece serviços de segurança.

O post Ataque cibernético ao X: o que realmente aconteceu? apareceu primeiro em Olhar Digital.

Facebook Comments Box