Un nuovo report di Wired solleva dubbi sulle affermazioni di Elon Musk riguardo al recente attacco informatico che ha causato il blocco di X. Un giorno dopo il disservizio che ha paralizzato la piattaforma per ore, i ricercatori di sicurezza hanno reagito alle dichiarazioni pubbliche di Musk, che aveva attribuito l’incidente a un "massiccio attacco informatico" eseguito da un "gruppo coordinato di grandi dimensioni e/o da un paese".

In un’intervista con Fox News, Musk aveva anche indicato che l'attacco fosse legato a indirizzi IP provenienti dall'area dell'Ucraina, ma non ha mai fornito prove a sostegno di queste affermazioni. Secondo il nuovo report di Wired, però, i ricercatori di sicurezza intervistati offrono una visione completamente diversa dell’incidente.

Gli esperti hanno dichiarato di non aver trovato evidenze concrete che gli indirizzi IP ucraini abbiano avuto un ruolo significativo nell’attacco DDoS (Distributed Denial of Service) che ha messo offline X. In realtà, uno degli esperti ha affermato che l'Ucraina non era nemmeno tra i primi 20 paesi da cui sono originati gli indirizzi IP coinvolti nell'attacco.

Non è la prima volta che Elon Musk denuncia un attacco DDoS che, in realtà, non è avvenuto

Il report suggerisce che, contrariamente alle affermazioni di Musk, non fosse necessario un ampio impiego di risorse per mettere fuori servizio la piattaforma. In effetti, secondo i ricercatori, X potrebbe aver inavvertitamente lasciato i propri sistemi vulnerabili a un attacco DDoS come quello subito.

I server di origine di X, che rispondono alle richieste web, non erano adeguatamente protetti dal sistema di sicurezza Cloudflare, usato per proteggere da questi attacchi, e risultavano visibili pubblicamente. Di conseguenza, gli attaccanti sono stati in grado di colpire direttamente questi server. Da allora, X ha provveduto a mettere in sicurezza i propri sistemi.

Questo episodio non rappresenta la prima volta in cui Musk ha accusato un "attacco informatico" senza fornire spiegazioni concrete. Lo scorso anno, infatti, il CEO di X aveva attribuito un guasto a un “massiccio attacco DDoS” che aveva interrotto una diretta streaming con Donald Trump. Tuttavia, The Verge aveva successivamente riferito che non c'era alcuna prova di un attacco DDoS e che l'incidente fosse legato a problemi tecnici interni.