Cyberattacco su X: Musk accusa l’Ucraina e Dark Storm Team rivendica l’attacco

X, il social network precedentemente noto come Twitter, ha recentemente subito una vasta ondata di cyberattacchi. Lunedì 10 marzo 2025, i server della piattaforma hanno registrato diverse ore di rallentamenti. Durante questo periodo, è stato molto difficile accedere a X, sia da smartphone che da computer. Grok, l’IA integrata nella piattaforma, è stata anch’essa non operativa.

Su DownDetector, molti utenti riportavano di non riuscire a scorrere il feed di notizie di X. I problemi sono iniziati alle 10 del mattino e sono proseguiti fino a sera. Tutto sembra ora essere tornato alla normalità, anche se alcune funzionalità stanno ancora riscontrando ritardi. Questo è il caso della funzione di condivisione tramite codice di integrazione.

Musk accusa l’Ucraina

Poco dopo, Elon Musk, il proprietario di X, ha rivelato che le ripetute interruzioni del sito erano il risultato di una serie di attacchi. Si tratterebbe probabilmente di attacchi di tipo DDoS (Distributed Denial of Service), progettati per sovraccaricare i server del sito con richieste.

“C’è stata (e c’è ancora) un attacco informatico massiccio contro X. Veniamo attaccati ogni giorno, ma questa volta hanno utilizzato mezzi significativi”, ha dichiarato Elon Musk.

Il miliardario, vicino a Donald Trump, ha poi affermato che l’attacco informatico è stato commissionato da “un grande gruppo coordinato” o “da un paese”. Alcune ore dopo, Musk ha assicurato che “indirizzi IP situati in Ucraina sono coinvolti” in un’intervista concessa al molto conservatore Fox News. Il CEO di Tesla precisa che i suoi team sospettano che “l’attacco informatico massiccio” sia stato orchestrato “dalla zona ucraina”.

Come riportato dai nostri colleghi di Libération, Chad Cragle, direttore della sicurezza delle informazioni presso Deepwatch, non esclude la possibilità che l’offensiva sia condotta da hacker sponsorizzati da un governo:

“Con Musk sotto i riflettori e le attuali tensioni politiche, questi attacchi presentano tutti i segni di un’aggressione da parte di una nazione-stato. Fanno tutto il possibile per interrompere il servizio e, se possibile, espongono dati personali”.

Un’offensiva rivendicata

Nel frattempo, la cyberattacco è stata rivendicata dal Dark Storm Team, un gruppo di hacktivisti prorussi, su Telegram. Il gruppo ha addirittura “pubblicato diversi indirizzi di criptovalute per incoraggiare le persone a sostenerli nel proseguire gli attacchi di tipo DDoS”, riporta il ricercatore Clément Domingo su X.

Emerso alla fine del 2023, il gruppo ha anche mostrato sostegno per la Palestina, attaccando aziende e paesi che difendono Israele. Tuttavia, non ci sono indicazioni che Dark Storm Team stia dicendo la verità al momento. Il gruppo potrebbe aver approfittato della situazione per pubblicizzarsi.

“Una cosa da prendere sempre con cautela è ogni dichiarazione fatta in un breve lasso di tempo, subito dopo, o anche durante un attacco”, sottolinea Eric Noonan di CyberSheath, a CNN.

Da ricordare che le posizioni di Elon Musk hanno suscitato l’ira di diversi gruppi di cybercriminali, tra cui i pirati di Anonymous. Il mese scorso, gli hacktivisti hanno denunciato il fatto che l’uomo più ricco del mondo “esercita troppo potere senza sufficienti responsabilità”. Gli hacker sottolineano anche i legami di Musk con Donald Trump. Sotto la presidenza di Trump, Musk ha guidato il Department of Government Efficiency (DOGE), un nuovo dipartimento incaricato di ridurre le spese pubbliche. Questo dipartimento ha principalmente effettuato importanti tagli di bilancio, contribuendo ad innalzare le tensioni.