Massiccia offensiva DDoS impatta la piattaforma social X

Nelle prime ore di lunedì 10 marzo la piattaforma social X ha iniziato a manifestare disservizi e interruzioni che sono stati segnalati da oltre 40.000 utenti, per una buona metà negli USA e poi in Brasile, Germania, Israele, Messico e India. I problemi lamentati riguardavano soprattutto l’applicazione mobile.

Nel corso della giornata è emerso che le interruzioni erano dovute ad una massiccia offensiva DDoS. La conferma ufficiale è giunta, quando ancora l’emergenza non era rientrata, da Elon Musk in persona, il quale ha inizialmente ipotizzato l’azione di un avversario strutturato, o direttamente di un Paese, e in seguito ha puntato il dito espressamente contro l’Ucraina, dichiarando che gli IP di origine delle richieste massive erano localizzati in quell’area.

Di primo acchito, l’accusa è stata accolta come verosimile da alcuni analisti, che l’hanno letta alla luce del tesissimo incontro pubblico avvenuto alla Casa Bianca fra i presidenti Trump e Zelensky sul tema della tregua con la Russia. Tuttavia, rilievi tecnici di entità terze hanno evidenziato che l’Ucraina non figurava nemmeno tra i primi 20 Paesi d’origine degli indirizzi IP. Alcuni ricercatori avrebbero anche avallato la descrizione, fornita dal proprietario di X, di un attacco orchestrato con risorse eccezionali, ma il fatto è stato messo in dubbio da segnalazioni riguardanti una presunta debolezza nelle difese della piattaforma.

A stretto giro, è giunta una rivendicazione ufficiale del collettivo Dark Storm Team, il quale ha smentito il coinvolgimento dell’Ucraina e ha anche dichiarato di non avere alcuna relazione con quella nazione.

Dark Storm Team è una formazione pro-Palestina attiva almeno da settembre 2023 che opera con finalità sia ideologiche che finanziarie e che potrebbe avere connessioni con realtà state-sponsored.

Un’analisi lo inserisce all’interno di una coalizione di hacktivisti che comprende il filorusso Anonymous Sudan – controversa formazione che ha rivendicato numerosi attacchi DDoS in Europa contro entità governative di primo piano, operatori dei trasporti e realtà della finanza – e Ghosts of Palestine, collettivo che opera soprattutto nel contesto del conflitto fra Israele e Hamas.

Nell’ambito di alcune delle sue campagne sono state evidenziate tattiche di “manipolazione emotiva” (PsyOps) che mirano ad umiliare le vittime, sottolineando la loro incapacità a difendersi, biasimandone il comportamento e minacciando ulteriori danni. Fra le altre attività che svolge vi sono anche servizi di hacking as-a-service e di brokeraggio dei dati.

I target di Dark Storm Team sono organizzazioni statali che supportano Israele e i Paesi NATO. I Paesi più impattati sono USA, Emirati Arabi, UK, Egitto, Danimarca, Brasile, Francia, India e anche Ucraina. I settori che ha colpito maggiormente sono quelli governativo e della Difesa, finanziario, dei trasporti (in particolare quelli aerei) e logistica, delle tecnologie per l’energia, della formazione, dei media/intrattenimento e delle infrastrutture critiche.

Il caso non sembra aver avuto particolari conseguenze. Nel frattempo, Dark Storm Team ha continuato a rivendicare DDoS contro aeroporti, piattaforme di gaming, emittenti televisive in Europa e USA e realtà di vari settori in Israele. E l’ha fatto utilizzando, oltre ai canali Telegram, anche un profilo X.

Focus On è una serie di approfondimenti su temi e dati analizzati dal team di esperti del Cyber Intelligence Operations Center di TS-Way.

Il Centro è diretto da analisti e ricercatori di sicurezza con competenze tecniche e investigative e un’esperienza riconosciuta in ambito internazionale.

Produce informazioni su una vasta gamma di minacce cibernetiche e eventi geopolitici consentendo alle organizzazioni di anticipare gli attacchi, comprenderne la portata, potendo contare su un partner affidabile in caso di incidente informatico.

Scopri di più sui nostri servizi di Threat Intelligence