Platforma X, e njohur më parë si Twitter, përjetoi ndërprerje drastike më 10 mars, duke lëvizur shumë përdorues në Shtetet e Bashkuara dhe Mbretërinë e Bashkuar që të pamundësonin qasjen në aplikacion.
Mijëra raportime të përdoruesve të X treguan se platforma ishte jashtë funksionit për disa orë, duke arritur kulmin me 40,000 probleme të raportuara në Downdetector. Ndërprerja përfaqëson një nga incidentet më të rëndësishme që një shërbim social ka përjetuar ndonjëherë, me efektet e saj duke u ndjerë më gjerësisht se kurrë.
Elon Musk, pronari i platformës, e përshkroi këtë situatë si pasojë e një “sulmi masiv kibernetik”, duke pretenduar se “adresat IP që ishin të lidhura me Ukrainën” ishin përgjegjëse për këtë kaos. Megjithatë, këto akuzata kanë ngjallur një sërë pikëpyetjesh në lidhje me vërtetësinë e tyre dhe qëllimin e vërtetë pas sulmit.
Por, çfarë mund të ketë shkaktuar saktësisht këtë ndërprerje?
Ekspozimi më i hollësishëm i situatës sugjeron se mund të ketë disa teoritë dhe interpretimet. Bëhet fjalë për një sulm kibernetik të shpërndarë të mohimit të shërbimit (DDoS) që, siç i kushtohet rëndësi nga analistët, është një formë e zakonshme e sulmeve në internet. Këto lloj sulmesh përfshijnë vërshimin e serverëve me trafik të rremë, duke i bërë ata të pamundur për të ofruar shërbime reale për përdoruesit.
Ekspertë të sigurisë kibernetike, si Ciaran Martin, ish-kreu i Qendrës Kombëtare të Sigurisë Kibernetike të Mbretërisë së Bashkuar, e përshkruajnë atë si një teknikë jo shumë të sofistikuar. Ai vuri në dukje se ky lloj sulmi është i njohur dhe përdoret për të shkaktuar zgjidhje në nivelin më të lartë të serverëve. Por ndryshimet në mënyrën si ekzekutohen sulmet DDoS janë shpesh të papritur, duke bërë që të duken si një sfidë më e madhe për platforma si X.
David Mound, një analist i sigurisë kibernetike, përmendi se teknikat e përdorura në sulmet DDoS janë evoluar në mënyrë të konsiderueshme. Sa më shumë që shkencëtarët e sigurisë të analizojnë këtë lloj sulmi, aq më te avancuara bëhen metodat e përdorura nga sulmuesit. Ata shpesh ndajnë trafikun përmes nënrrjetave të shumta, duke e bërë gati të pamundur për të gjurmuar origjinën e sulmit.
Shawn Edwards, një zyrtar i cilësisë së rrjetit, theksoi se shumica e sulmuesve përdorin pajisje të komprometuar, VPN ose rrjete proxy për të errësuar vendndodhjen e tyre të vërtetë, çka rëndon përcaktimin e saktë të burimit të sulmit.
Ndërsa Musk sugjeron se sulmi ka të bëjë me një grup të organizuar me burime të mëdha, analistët e pavarur kanë vënë në dukje se serverët e platformës ishin të papërshtatshëm për t’u mbrojtur dhe kjo e la atë të ekspozuar ndaj sulmit. Mënyra si janë ndarë burimet në këtë situatë tregon se nuk është e thjeshtë të përcaktohet se kush është përgjegjës.
Pyetja që mbetet është se si një sulm i zakonshëm DDoS mund të ketë shkaktuar një efekt kaq të madh dhe të përhapur në X? Sikurse Musk vetë e theksoi, platforma sulmohet çdo ditë, por në këtë rast, duket se diçka e veçantë ndodhi që e bëri këtë situatë më dramatike.
Me spekulime që rrethojnë origjinën e sulmit dhe pretendimet e Musk, është e rëndësishme që të kuptojmë se një sulm kibernetik nuk mund të përjashtojë mundësinë e një aktori shtetëror pas tij, pasi teknikisht, një sulm mund të vijë nga çdo vend i botës pa pasur patjetër lidhje me origjinën e burimeve të raportuara nga Musk.
Ndryshe, me provat që sugjerojnë se asnjë nga 20 burimet kryesore të përfshira në sulm nuk ishin të lidhura me Ukrainën, insinuatat e Elon Musk për hakerat ukrainas mund të duken në kundërshtim me situatën aktuale. Si përfundim, ky incident sjell një shqetësim të theksuar për sigurinë kibernetike dhe nevojën për të forcuar mbrojtjet e serverëve në platforma që përfshijnë një numër kaq të madh të përdoruesve global.