Musk afirma que X sofreu 'ataque cibernético massivo' e acusa Ucrânia
Bilionário disse que identificou IPs ligados ao país europeu; especialistas dizem que evento tem características de ataque, mas apontam falta de dados para ter certeza
Após a instabilidade apresentada pelo X nesta segunda-feira, 10, Elon Musk, dono da plataforma, afirmou que a rede social sofreu um "ataque cibernético massivo". A rede social esteve fora do ar por três vezes durante esta segunda e continua com o funcionamento instável para alguns usuários - no site Downdetector já há 16 mil notificações de problemas com a plataforma. Na tarde desta segunda, o bilionário deu uma entrevista ao canal Fox News e afirmou que endereços de IP ligados à Ucrânia estavam por trás do ataque.
"Não sabemos exatamente o que aconteceu, mas houve um ciberataque massivo para tentar derrubar os sistemas do X com endereços de IP originários da região da Ucrânia", disse ele no canal.
Mitos desfeitos: como era viver com síndrome de down na Idade Média? Estudos revelam e a verdade não é nada do que imaginávamos
Hackeou o espaço: alemão fez o que a NASA não conseguiu e reativou satélite de 12 anos que a ciência havia dado como morto
A Geração Z está perdendo uma habilidade milenar da humanidade: a fluência comunicativa
Mais cedo, Musk publicou no X que acreditava ser um ataque coordenado contra a plataforma, retuitando uma publicação de uma conta de um apoiador. No texto, o usuário afirmava que o Doge, departamento de eficiência governamental, liderado pelo bilionário no governo Trump, e a Tesla estão sob ataque constante. O bilionário, no entanto, não apresentou outras evidências do ataque.
A primeira incidência do X nesta manhã foi por volta das 6h30 da manhã, voltando a acontecer às 10h30 e, novamente, perto das 12h. Durante toda a tarde, o serviço permaneceu intermitente, voltando a funciona normalmente no fim da tarde.
Grupo hacker
Também mais cedo, a revista Newsweek afirmou que um grupo hacker chamado Dark Storm assumiu no Telegram a responsabilidade pelo suposto ataque. Segundo a publicação, o Dark Storm teria feito um ataque de DDoS, sigla para ataques de negação de serviço distribuído. Essa ação é realizada quando grupos enviam diversas solicitações simultâneas para um site invadido para sobrecarregar o sistema e tirá-lo do ar.
Nos últimos dias, protestos contra ações de Elon Musk e, principalmente, contra a Tesla, tomaram conta de cidades dos EUA e da Europa, de acordo com a agência de notícias Reuters. Diversas concessionárias da marca foram atacadas com coquetel molotov no estado do Colorado, além de manifestantes atirando objetos em lojas do Kentucky, Oregon, Massachusetts e na Califórnia.
Na França e na Alemanha, dezenas de pessoas foram para as concessionárias com placas que acusavam Musk de nazista e cartazes que indicavam insatisfação com a influência do bilionário no governo americano. Estações de carregamento de Teslas também foram incendiadas.
Os protestos já tiveram efeitos nas ações da Tesla, que teve uma queda de 45% nas vendas em janeiro deste ano. Nesta segunda-feira, antes do fechamento do mercado americano, os papéis da empresa estavam em baixa de 35%.
Até o momento, a conta oficial do X e a CEO da plataforma, Linda Yaccarino, não publicaram sobre a queda da rede social.
Como acontece um ataque DDoS?
O ataque de DDoS, sigla para ataques de negação de serviço distribuído, é uma ação realizada quando grupos enviam diversas solicitações simultâneas para um site invadido para sobrecarregar o sistema e tirá-lo do ar.
"Para acontecer esse tipo de ataque, normalmente você tem que ter um conjunto muito grande de dispositivos, e esse conjunto tem que estar também em diversas regiões. A partir desse conjunto muito grande de dispositivos em regiões diferentes geográficas, você gera esse tráfego malicioso", explica Jéferson Campos Nobre, professor do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS).
Na prática, é como se milhares de pessoas estivessem tentando fazer a mesma operação exatamente ao mesmo tempo. Por isso, para ter sucesso, um ataque desse tipo precisa de diversos computadores conectados.
Este também é um ataque que não visa o sequestro ou recolhimento de dados de usuários, por exemplo. A intenção é fazer uma interrupção do serviço.
"A ideia dele é derrubar a plataforma e deixá-la indisponível. Ele não vai estragar, conseguir informações ou fazer uma troca do conteúdo da página. A ideia dele é causar indisponibilidade, impedir que usuário legítimo acesse aquele conteúdo que a plataforma compartilha", aponta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.
Foi um ataque malicioso?
De acordo com Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, a queda vista no X foi, de fato, um ataque desse tipo. "Sabemos que a queda foi ocasionada por um ataque de DDoS, vindo de vários provedores no mundo, seguramente realizado por botnets", afirmou Assolini ao Estadão.
Embora um grupo de hackers tenha assumido a autoria do ataque, ainda não é possível saber se a organização é, de fato, responsável pela falha ocorrida no X.
"Tanto as afirmações de Musk quanto do grupo não foram acompanhadas de dados, então ainda não é possível afirmar. Esse é um ataque complexo, então as organizações têm dificuldade para se proteger", afirma de Falchi.
Agora, o X precisa analisar o dano feito no sistema para entender o que ocorreu. "A grande dificuldade é, como é um ataque distribuído, ou seja, ele vem de toda parte do mundo, a dificuldade do provedor é tentar separar o que é ataque do que é tráfego legítimo", explica Alexandre Bonatti, vice-presidente de Engenharia da Fortinet Brasil. "Tem que ter um estudo do portal para identificar o padrão de comportamento daquele tráfego e aí, a partir desse padrão de comportamento, ele consiga bloquear para que esse ataque não chegue até os servidores consumindo todo o recurso".
"Geralmente, você tem várias aplicações de rastreamento, de verificação de quem está conectando. Através dessas aplicações, você consegue identificar uma grande quantidade de tentativas de acesso de um lugar ou de vários lugares específicos e, através dessas ferramentas, você pode ir bloqueando essas tentativas de acesso para o serviço volta à normalidade", aponta Waldo Gomes, diretor da NetSafe Corp.
