קריסת X: האם מתקפת סייבר או כשל טכני?

פלטפורמת המדיה החברתית X, שבבעלותו של המולטי-מיליארדר אילון מאסק, חוותה סדרה של תקלות משמעותיות במהלך יום האתמול (ב'), אשר השפיעו על אלפי משתמשים ברחבי העולם. לפי נתוני Downdetector שצוטטו על ידי רויטרס, עשרות אלפי דיווחים על תקלות הגיעו מארצות הברית ויותר מ-10,000 מהממלכה המאוחדת, בין השאר.

השיבושים בשירות החלו בשעות הבוקר המוקדמות (לפי שעון החוף המזרחי של ארצות הברית) ונמשכו לאורך כל היום, כאשר גלים נוספים של דיווחים על תקלות הגיעו בשעות אחר הצהריים והערב. כחלק מהכשל, משתמשים התקשו לגשת לאתר כמו גם לאפליקציה הסלולרית של X.

אופי התקלות, שכלל כאמור אי יכולת להתחבר או לטעון תוכן, העלה הערכות כי ייתכן ומדובר במתקפת מניעת שירות מבוזרת (DDoS), שבה מופעל עומס תעבורה חריג על שרתי הפלטפורמה עד לקריסתם. נכון לליל אמש (שעון ישראל), דווח כי השירות עדיין לא שב לפעילות מלאה עבור חלק מהמשתמשים. עם זאת, אז אמצע הלילה לערך נראה כי הפלטפורמה התייצבה והשיבושים בה פסקו.

טען בציוץ למתקפת סייבר חמורה על X. אילון מאסק, הבעלים. צילום: לכידת מסך מ-X, לפי חוק זכויות יוצרים סעיף 27 א'

מאסק: "מתקפת סייבר מאסיבית"

בתגובה לתקלות הנרחבות פרסם מאסק הודעה בחשבון ה-X שלו וטען כי הפלטפורמה הייתה נתונה ל"מתקפת סייבר מאסיבית". לדבריו, X מותקפת באופן יומי, אך הפעם מדובר במתקפה שבוצעה עם "הרבה משאבים" וכי ייתכן ומעורבת בה "קבוצה גדולה ומתואמת ו/או מדינה". עם זאת, חשוב לציין כי מאסק לא סיפק פרטים נוספים או ראיות התומכות בטענתו למתקפת סייבר מתוחכמת.

מאידך, מומחי אבטחת סייבר הגיבו לטענותיו של יזם הטק רב הפעלים בספקנות וטרם אישרו את גרסתו. גורמים בתחום האבטחה דווקא העלו אפשרות חלופית, לפיה ייתכן שהתקלות נבעו מכשלים טכניים פנימיים.

כזכור, לאחר רכישת טוויטר בידי מאסק – בשנת 2022 תמורת 44 מיליארד דולר – החברה עברה קיצוצים משמעותיים בכוח האדם, ובכלל זה מספר ניכר של מהנדסים. צעד זה העלה תהיות בנוגע ליכולתה של X להתמודד עם תקלות טכניות בכלל ואיומי סייבר עליה בפרט.

מעבר לכך, מאסק, שהיה עד לאחרונה דמות מוכרת בזכות חדשנותו וסגנונו הניהולי הלא שגרתי, נמצא בתקופה האחרונה ביתר שאת תחת אור הזרקורים בשל התקרבותו לנשיא ארצות הברית הנכנס, דונלד טראמפ. לאחר בחירתו של טראמפ, מניות טסלה, אחת מחברותיו הבולטות של מאסק, רשמו עליות, משום שחלק מהמשקיעים סבורים כי הקשר הפוליטי של מאסק עשוי לתרום לקידום האינטרסים העסקיים שלו. במקביל, מאסק נקלע לעימות פוליטי עם הסנאטור מארק קלי בנוגע לאוקראינה, כאשר כינה אותו "בוגד" בתגובה לתמיכתו באבטחת המדינה. חילופי דברים אלו התרחשו על רקע לחץ שהפעיל ממשל טראמפ על אוקראינה לקבל הפסקת אש עם רוסיה, כולל ויתורים טריטוריאליים. מאסק גם הופקד להוביל לשכה מיוחדת להתייעלות בממשל, ואנשי מחלקה זו מפטרים עובדים פדראלים רבים מזה כחודשיים.

הנשיא דונלד טראמפ מינה אותו לעוד בראש מחלקת ייעול חיצונית. אילון מאסק. צילום: עיבוד ממוחשב. מקור טראמפ: פליקר. מקור לתמונת מאסק: לכידת מסך מהציוץ של מאסק ב-X

האם הייתה זו נקמה בסייבר?

יחסיו של מאסק עם טראמפ ופעילותו בלשכת ה-DOGE העלו סימני שאלה לגבי השפעתם הכוללת על פעילות חברותיו של היזם, כולל טסלה, X ו-SpaceX. מעורבותו הפוליטית החדשה של מאסק עוררה גם ביקורת רבה כלפיו, ונדמה שהוסיפה לו שונאים רבים, שאפשר שיהיו מעוניינם לפגוע בעסקיו. 

אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET: "פושעי סייבר תוקפים מכל הכיוונים ואינם חוששים בניסיונותיהם. מתקפות DDoS הן דרך מתוחכמת למקד מתקפה בחברה, מבלי לפרוץ ישירות למערכות המרכזיות שלה, תוך שמירה על אנונימיות יחסית של התוקפים. דבר זה מקשה מאוד על ההגנה, במיוחד כאשר הזירה נותרת בלתי ידועה, למעט אמצעי הגנה כלליים נגד DDoS. עם זאת, גם עם הגנה כזו, בכל שנה שחקני איום נעשים מיומנים יותר, ומשתמשים בכמות הולכת וגדלה של כתובות IP, כולל מכשירי IoT ביתיים, כדי להציף מערכות – מה שהופך את ההגנה למאתגרת עוד יותר. X היא אחת הפלטפורמות המדוברות ביותר, ולכן היא גם יעד אטרקטיבי להאקרים שמנסים לסמן את הטריטוריה שלהם. הדרך היחידה להיערך לעתיד היא לצפות לבלתי צפוי ולהמשיך לבנות שכבות הגנה מתקדמות יותר מפני DDoS".

וכך, למרות שנראה כי פעילותה התקינה של X שוקמה, סימני השאלה בנוגע ליכולתה של הפלטפורמה להתמודד עם אתגרים טכניים, או עם אתגרי אבטחה רק מתעצמים. האם הייתה זו אכן מתקפת סייבר מתוחכמת כפי שטוען מאסק, או שמא מדובר בתוצאה של כשלים פנימיים וחוסר משאבים? נמתין להתפתחויות הבאות בעלילה כדי לגלות