Mai Nhung
Writer
Mạng xã hội X đã trải qua nhiều giờ không thể truy cập, và Elon Musk, chủ sở hữu nền tảng này, xác nhận rằng hệ thống của ông đã trở thành mục tiêu của một cuộc tấn công mạng quy mô lớn.
Theo dữ liệu từ Downdetector, trang web chuyên theo dõi trạng thái hoạt động của các dịch vụ trực tuyến, X bắt đầu gặp sự cố từ tối ngày 10/3 và kéo dài đến khoảng 3 giờ sáng ngày 11/3 (theo giờ Hà Nội). Trên phạm vi toàn cầu, hơn 41.000 người dùng đã báo cáo không thể truy cập vào nền tảng xã hội này. Đến nay, dịch vụ đã được khôi phục hoàn toàn.
Số lượng người dùng trên X báo cáo bị gián đoạn dịch vụ trên trang Downdetector
Sáng ngày 11/3, Elon Musk đã đăng tải trên X: “Chúng tôi vẫn bị tấn công mỗi ngày, nhưng lần này có thể được thực hiện với rất nhiều nguồn lực. Có thể là một nhóm lớn, có sự phối hợp chặt chẽ, và/hoặc một quốc gia đứng sau vụ việc.” Tuy nhiên, ông không đưa ra lời giải thích cụ thể khi nhắc đến khái niệm “nhiều nguồn lực”. Phát ngôn này đã khiến các chuyên gia bảo mật mạng đặt câu hỏi về tính xác thực và mức độ nghiêm trọng của sự cố.
Nhiều chuyên gia an ninh mạng tỏ ra nghi ngờ trước nhận định của Musk. Họ cho rằng các đợt tấn công nhắm vào X chủ yếu thuộc dạng DDoS (tấn công từ chối dịch vụ phân tán) – một hình thức không đòi hỏi nguồn lực quá lớn và có thể được thực hiện bởi các nhóm nhỏ hoặc thậm chí chỉ một cá nhân. Một nguồn tin từ ngành hạ tầng Internet tiết lộ với Reuters rằng X đã phải hứng chịu các đợt tấn công DDoS, nhưng danh tính của thủ phạm vẫn chưa được xác định.
Trong một cuộc phỏng vấn sau đó với Fox Business Network, Musk tuyên bố cuộc tấn công “xuất phát từ các địa chỉ IP có nguồn gốc từ khu vực Ukraine”. Tuy nhiên, lập luận này nhanh chóng bị một số chuyên gia phản bác. Phân tích lưu lượng mạng cho thấy các địa chỉ IP liên quan đến vụ tấn công chủ yếu đến từ Mỹ, Brazil và một số quốc gia châu Á, trong khi lượng lưu lượng bất hợp pháp từ Ukraine được đánh giá là “không đáng kể”.
DDoS là một phương thức tấn công mạng lâu đời nhưng vẫn phổ biến nhờ tính hiệu quả và đơn giản. Theo đó, tin tặc gửi một lượng lớn yêu cầu truy cập đến hệ thống mục tiêu, khiến hệ thống bị quá tải và có thể ngừng hoạt động hoàn toàn. Trang *Bleeping Computers* nhận định đây là hình thức tấn công cổ điển, tồn tại từ nhiều năm nhưng vẫn chưa có giải pháp triệt để để ngăn chặn.
Vụ việc lần này không chỉ làm dấy lên câu hỏi về khả năng bảo mật của X mà còn đặt ra nghi vấn về nguồn gốc và động cơ của cuộc tấn công. Dù Musk ám chỉ đến sự tham gia của một tổ chức lớn hoặc một quốc gia, các chuyên gia cho rằng cần thêm bằng chứng cụ thể để xác minh những tuyên bố này. Hiện tại, X chưa đưa ra thông báo chính thức nào về chi tiết kỹ thuật của vụ tấn công hay các biện pháp đối phó trong tương lai.
Theo dữ liệu từ Downdetector, trang web chuyên theo dõi trạng thái hoạt động của các dịch vụ trực tuyến, X bắt đầu gặp sự cố từ tối ngày 10/3 và kéo dài đến khoảng 3 giờ sáng ngày 11/3 (theo giờ Hà Nội). Trên phạm vi toàn cầu, hơn 41.000 người dùng đã báo cáo không thể truy cập vào nền tảng xã hội này. Đến nay, dịch vụ đã được khôi phục hoàn toàn.
Số lượng người dùng trên X báo cáo bị gián đoạn dịch vụ trên trang Downdetector
Sáng ngày 11/3, Elon Musk đã đăng tải trên X: “Chúng tôi vẫn bị tấn công mỗi ngày, nhưng lần này có thể được thực hiện với rất nhiều nguồn lực. Có thể là một nhóm lớn, có sự phối hợp chặt chẽ, và/hoặc một quốc gia đứng sau vụ việc.” Tuy nhiên, ông không đưa ra lời giải thích cụ thể khi nhắc đến khái niệm “nhiều nguồn lực”. Phát ngôn này đã khiến các chuyên gia bảo mật mạng đặt câu hỏi về tính xác thực và mức độ nghiêm trọng của sự cố.
Nhiều chuyên gia an ninh mạng tỏ ra nghi ngờ trước nhận định của Musk. Họ cho rằng các đợt tấn công nhắm vào X chủ yếu thuộc dạng DDoS (tấn công từ chối dịch vụ phân tán) – một hình thức không đòi hỏi nguồn lực quá lớn và có thể được thực hiện bởi các nhóm nhỏ hoặc thậm chí chỉ một cá nhân. Một nguồn tin từ ngành hạ tầng Internet tiết lộ với Reuters rằng X đã phải hứng chịu các đợt tấn công DDoS, nhưng danh tính của thủ phạm vẫn chưa được xác định.
Trong một cuộc phỏng vấn sau đó với Fox Business Network, Musk tuyên bố cuộc tấn công “xuất phát từ các địa chỉ IP có nguồn gốc từ khu vực Ukraine”. Tuy nhiên, lập luận này nhanh chóng bị một số chuyên gia phản bác. Phân tích lưu lượng mạng cho thấy các địa chỉ IP liên quan đến vụ tấn công chủ yếu đến từ Mỹ, Brazil và một số quốc gia châu Á, trong khi lượng lưu lượng bất hợp pháp từ Ukraine được đánh giá là “không đáng kể”.
DDoS là một phương thức tấn công mạng lâu đời nhưng vẫn phổ biến nhờ tính hiệu quả và đơn giản. Theo đó, tin tặc gửi một lượng lớn yêu cầu truy cập đến hệ thống mục tiêu, khiến hệ thống bị quá tải và có thể ngừng hoạt động hoàn toàn. Trang *Bleeping Computers* nhận định đây là hình thức tấn công cổ điển, tồn tại từ nhiều năm nhưng vẫn chưa có giải pháp triệt để để ngăn chặn.
Vụ việc lần này không chỉ làm dấy lên câu hỏi về khả năng bảo mật của X mà còn đặt ra nghi vấn về nguồn gốc và động cơ của cuộc tấn công. Dù Musk ám chỉ đến sự tham gia của một tổ chức lớn hoặc một quốc gia, các chuyên gia cho rằng cần thêm bằng chứng cụ thể để xác minh những tuyên bố này. Hiện tại, X chưa đưa ra thông báo chính thức nào về chi tiết kỹ thuật của vụ tấn công hay các biện pháp đối phó trong tương lai.
