X’e siber atak: Elon Musk bir ülkeyi suçluyor, siber güvenlik uzmanları bölündü
Toplumsal medya platformu X’in milyarder sahibi, 10 Mart Pazartesi günü yaşanan erişim meselelerine ait bir açıklama yaptı. Binlerce kullanıcının platforma bağlanmakta saatler boyunca zorluk yaşadığını belirten Musk, “X’e yönelik büyük bir siber hücum gerçekleşti (ve hala devam ediyor)” sözlerini kullandı.
“DogeDesigner” isimli kullanıcının bir paylaşımına yorum yapan milyarder iş insanı, rastgele bir ispat sunmadan, başkanlığını yürüttüğü “Doge” (Hükümet Verimliliği Komisyonu) tersi protestoları, Tesla mağazalarına yönelik atakları ve X platformunda yaşanan kesintiyi birbiriyle ilişkilendirdi.
Musk, “Her gün atağa uğruyoruz lakin bu sefer büyük kaynaklarla organize edilmiş bir taarruz kelam konusu. Büyük ve koordineli bir küme ya da bir ülke devreye girmiş olabilir. İzini takip ediyoruz…” halinde açıklama yaptı. Öte yandan, binlerce kullanıcı, X’in web sitesi ve taşınabilir uygulamasına erişimde önemli meseleler yaşadığını bildirdi.
Downdetector.com datalarına nazaran, kesintiye ait bildirimlerin en ağır olduğu an, ABD’nin doğu kıyısında pazartesi sabahı saat 10:00 civarında (Paris saatiyle 15:00) yaşandı. Bu sırada platformda yaklaşık 40.000 kullanıcı erişim sorunu yaşadığını bildirdi. Yaşanan birkaç toparlanmanın akabinde kesinti bildirimleri kıymetli ölçüde azalarak birkaç saat içinde 2.000’in altına düştü.
Musk Ukrayna’yı suçladı
lopinion.fr’in haberine göre X platformu, AFP’nin yaptığı bilgi talebine karşılık vermezken, platformun “destek” hesabı (teknik destek) geçen yıldan bu yana rastgele bir ileti paylaşmadı. Fox Business’a konuşan Elon Musk, pazartesi öğlenden sonra yaptığı açıklamada, platformun “büyük bir siber saldırıya” uğradığını tekrarladı ve grubunun akının “Ukrayna bölgesinden” kaynaklandığından “şüphelendiğini” belirtti.
Siber güvenlik uzmanları ise milyarderin bu savlarına karşı farklı görüşler ortaya koydu. Kaliforniya merkezli siber güvenlik şirketi Bugcrowd’un kurucusu Casey Ellis, “Eksik bilgiler ve durumun bu kadar erken bir evresinde kesin bir yargıya varmak zor” sözlerini kullandı.
Ancak Ellis, “Kesintinin mühleti ve Dark Storm Team’in Telegram üzerinden bu hücumun sorumluluğunu üstlenmiş olması dikkate alındığında, bunun X’e yönelik gerçek bir siber akın olduğu açıkça görülüyor” diye ekledi. Çeşitli medya kuruluşlarının aktardığına nazaran, Telegram iletileşme servisine yönelik akının ardında Dark Storm Team isimli hacker kümesinin olduğu tez edildi.
İsrail yanlılarını maksat alıyor
Orange Cyberdefense’in yaptığı tahlile nazaran, kelam konusu hacker kümesi 2023 yılının sonlarında kuruldu ve Filistin davasını destekleyerek İsrail yanlısı örgütleri ve müttefiklerini maksat alıyor. SlashNext’in Baş Teknoloji Sorumlusu Stephen Kowski, “Kesintilerin gerçek nedeninin tespit edilmesi için bağımsız bir doğrulama süreci gerekiyor” tabirlerini kullandı.
Kowski’ye nazaran, X ve Dark Storm Grubu’nun açıklamaları kanıt açısından “yetersiz” görünüyor. Fakat Deepwatch’un Bilgi Güvenliği Yöneticisi Chad Cragle, bu olayı açık bir halde “siber savaş” örneği olarak kıymetlendiriyor.
Cragle, “X, her gün, her saat siber hücumlara maruz kalıyor. Musk’ın ilgi odağı olması ve mevcut siyasi tansiyonlar düşünüldüğünde, bu akınlar ulus-devlet seviyesindeki saldırganlığın tüm izlerini taşıyor. Hizmeti aksatmak için ellerinden geleni yapıyorlar, hatta mümkünse ferdî bilgileri ifşa etmeye çalışıyorlar” biçiminde konuştu. Öte yandan, toplumsal ağ, Elon Musk tarafından 2022’nin sonlarında satın alınmasının akabinde pek çok sefer kesinti yaşadı.
Ne olmuştu?
Özellikle Şubat ve Aralık 2023’te, on binlerce global kullanıcı platformun kullanılabilirliğiyle ilgili sıkıntılar yaşadığını bildirdi. Platformun sesli sohbet odalarında, dünyanın en güçlü adamı Elon Musk ile sağ görüşlü siyasetçiler ortasında gerçekleşen röportajlarda, ses kalitesinden erişim sıkıntılarına kadar çeşitli teknik aksaklıklar yaşandı.
Örneğin, Donald Trump’ın Ağustos 2024’te Beyaz Saray’daki sağ kolu olacak bireyle yaptığı röportaj, sık sık kesintiye uğradı ve kısmen erişilemez hale geldi. Elon Musk, bu meselelerin akabinde platformun “büyük” bir siber akına maruz kaldığını belirterek, sunucuları çok yüklemeyi hedefleyen bir hizmet engelleme saldırısının (DDoS) yaşandığını öne sürdü.
Tesla ve SpaceX’in CEO’su olan Musk, Twitter’ı satın aldıktan sonraki aylarda şirket çalışanlarının dörtte üçünü işten çıkarmıştı. Artık misal bir radikal yaklaşımı Amerikan hükümetine uygulamaya çalışıyor. “Doge” isimli hükümet verimliliği komitesinin başında bulunan Musk, dolandırıcılık ve israf yaptığını sav ettiği birçok hükümet kurumunu kapatmayı ve on binlerce kamu çalışanını işten çıkarmayı hedefliyor.