Après de nombreux signalements de pannes à travers le monde en début de semaine, Elon Musk a souligné une cyberattaque massive contre sa plateforme X. « Nous sommes attaqués tous les jours, mais cette attaque a été menée avec beaucoup de ressources. Il s'agit soit d'un grand groupe important et coordonné, soit d'un pays. Traçage en cours... »
Le commentaire du propriétaire du réseau social est venu en réponse à un message sur X faisant un lien entre des manifestations contre le département américain de l'efficacité gouvernementale (DOGE ; Department of Government Efficiency) dirigé par Elon Musk et des attaques visant des magasins Tesla.
« Maintenant X est en panne. Je n'exclurais pas la possibilité que cette panne soit le résultat d'une attaque contre X », a écrit DogeDesigner.
Elon Musk évoque des adresses IP en Ukraine
Sur Downdetector, le pic des signalements pour des pannes de X s'est produit lundi vers 11h. D'autres pics légèrement moins prononcés ont eu lieu tout au long de l'après-midi et jusqu'en début de soirée. La panne de la plateforme n'a toutefois pas été totale.
Interrogé par la chaîne Fox Business, Elon Musk a confirmé une cyberattaque massive contre X, en ajoutant que l'attaque a semblé provenir d'Ukraine. « Nous ne savons pas exactement ce qui s'est passé, mais il y a eu une cyberattaque massive pour tenter de faire tomber l'écosystème avec des adresses IP situées dans la région de l'Ukraine. »
Il faut néanmoins souligner qu'en la matière, l'attribution d'attaques de déni de service (DDoS) est particulièrement complexe. Elles s'appuient généralement sur des botnets constitués de machines infectées et agissant à leur insu.
Dark Storm Team a revendiqué la cyberattaque
Par ailleurs, la cyberattaque contre X a été revendiquée par Dark Storm Team. Selon SOCRadar, Dark Storm Team est un groupe hacktiviste pro-palestinien qui collabore également avec des groupes d'hacktivistes pro-russes.
« Dark Storm Team est particulièrement actif dans le lancement d'attaques DDoS contre ses adversaires et est impliqué dans la vente d'outils et de services de piratage par le biais de ses canaux. » Dark Storm Team opère principalement via Telegram.
Comme preuve de sa cyberattaque, Dark Storm Team avait partagé des captures d'écran et des liens vers le site check-host.net utilisé pour montrer que des attaques DDoS sont en cours. Suite aux déclarations d'Elon Musk à Fox Business, Dark Storm Team a réagi :
« D'après les déclarations d'Elon Musk à propos de la cyberattaque sur la plateforme X, sa source serait l'Ukraine. C'est une accusation sans aucune preuve, et nous n'avons aucun lien avec l'Ukraine. »
