Le groupe hacktiviste Dark Storm prétend être à l’origine d’attaques DDoS provoquant plusieurs pannes mondiales X lundi, ce qui a conduit l’entreprise à activer les protections DDoS de Cloudflare.
Bien que le propriétaire de X, Elon Musk, n’ait pas spécifiquement déclaré que les attaques DDoS étaient à l’origine des pannes, il a confirmé qu’elles étaient causées par une « cyberattaque massive. ».
« Il y a eu (et il y a toujours) une cyberattaque massive contre X », a posté Musk sur X.
« Nous sommes attaqués tous les jours, mais cela a été fait avec beaucoup de ressources. Soit un grand groupe coordonné et/ou un pays est impliqué. Traçage … »
Dark Storm est un groupe d’hacktivistes pro-palestinien qui a été lancé en 2023 et a déjà ciblé des organisations en Israël, en Europe et aux États-Unis.
Aujourd’hui, le groupe a publié sur sa chaîne Telegram qu’il menait des attaques DDoS contre Twitter, partageant des captures d’écran et des liens [1, 2] vers le check-host.net site comme preuve de l’attaque.
Check-host.net est un site Web qui permet aux visiteurs de vérifier la disponibilité d’un site Web à partir de différents serveurs à travers le monde. Le site Web est couramment utilisé lors d’attaques DDoS pour montrer qu’une attaque est en cours.
X est désormais protégé par le service de protection contre les attaques DDoS Cloudflare, qui affiche un captcha lorsque des adresses IP suspectes se connectent au site lorsqu’une seule adresse IP génère trop de requêtes.
Les help.x.com la section du site affiche actuellement un captcha Cloudflare pour toutes les demandes, comme indiqué ci-dessous.
Les hacktivistes ont démontré à maintes reprises leur capacité à perturber les plates-formes technologiques massives en utilisant des botnets et d’autres ressources.
En 2024, les États-Unis ont inculpé deux frères soudanais pour l’opération présumée du groupe hacktiviste Anonymous Sudan.
Anonymous Sudan a réussi à supprimer les sites Web et les API de certaines des plus grandes entreprises technologiques, notamment Cloudflare, Microsoft et OpenAI, perturbant les services pour de nombreuses personnes dans le monde entier.