Le réseaux social X a été victime hier d’une cyberattaque importante, provoquant des pannes intermittentes. Elon Musk a attribué ces perturbations à une attaque, tandis que le groupe de hackers Dark Storm Team en a revendiqué la responsabilité.
Des pannes en cascade tout au long de la journée
D’après les données de Downdetector, la première panne est survenue hier en matinée, avec plus de 20 000 signalements d’utilisateurs affectés. Ont suivi deux autres vagues de pannes.
Aujourd’hui, la plateforme semble à nouveau fonctionnelle et accessible.
Dans un message publié après la remise en ligne de la plateforme, Elon Musk a confirmé l’ampleur de l’attaque : « Il y a eu (il y a toujours) une cyberattaque massive contre X. Nous sommes attaqués tous les jours, mais cela a été fait avec beaucoup de ressources. Soit un grand groupe coordonné, soit un pays est impliqué. »
Un groupe aux motivations politiques
Selon un rapport de la société de sécurité Orange Cyberdefense, le groupe de hackers Dark Storm Team, apparu vers septembre 2023, s’est spécialisé dans l’accès à distance, l’infiltration de données, les ransomwares et les attaques DDoS.
Le groupe est décrit comme fortement pro-palestinien et cible principalement les organisations étatiques soutenant Israël. Jusqu’à présent, Dark Storm Team a concentré ses attaques sur des secteurs stratégiques, notamment en Israël et dans les pays membres de l’OTAN.
À ce stade, il est présumé que Dark Storm Team a lancé — et pourrait encore lancer — des attaques DDoS contre X. La véritable cible du groupe pourrait bien être Elon Musk lui-même, devenu une figure controversée, tant sur le plan politique qu’économique.
Des attaques sophistiquées
« X est la cible d’attaques informatiques incessantes, 24 heures sur 24, 7 jours sur 7 et 365 jours par an, ce qui va bien au-delà des simples tentatives de déni de service », a déclaré à ZDNET Chad Cragle, CISO de la plateforme de cyber-résilience Deepwatch.
« Il s’agit d’attaques DDoS à grande échelle, combinées à une activité de botnet sophistiquée, à un vol d’identifiants, à un abus d’API et à des attaques ciblées sur la couche applicative conçues pour paralyser les opérations. »
« Bien que des problèmes techniques puissent survenir, les ingénieurs de X comprennent les notions d’évolutivité et de redondance. Il ne s’agit pas d’incompétence, mais d’une cyberguerre qui frappe de plein fouet. Avec Elon Musk sous les projecteurs et des tensions politiques à leur comble, ces attaques portent tous les indicateurs d’une agression d’État-nation ».