Hétfőn Musk azt mondta, hogy az X-et „masszív kibertámadás” érte, amely „egy nagy, összehangolt csoportot és/vagy egy országot érintett”. Donald Trump amerikai elnök technológiai mogulja és közeli szövetségese később azt mondta a Fox Business-nek, hogy „masszív kibertámadás történt a System X lerombolására, amelynek IP-címei Ukrajna területéről érkeztek”.
A kiberbiztonsági szakértők azonban gyorsan reagáltak. „Amit Mr. Musk mondott, az az eddigi bizonyítékok alapján teljesen nem hihetetlen.” „Ez egy csomó szemét” – mondta a BBC-nek kedd reggel Ciaran Martin, az Egyesült Királyság kiberbiztonsági ügynökségének korábbi vezérigazgatója, aki jelenleg az Oxfordi Egyetemen tanít.
Az X elleni kibertámadás legalább hétfő reggel óta érinti a felhasználókat, és destabilizálta az oldal számos funkcióját, például a bejegyzések és a felhasználói profilok megtekintését. Musk nyilatkozatai és a kiberbiztonsági szakértők megfigyelései arra utalnak, hogy ez egy úgynevezett DDoS (elosztott szolgáltatásmegtagadásos) támadás volt, amelynek során túlnyomó mennyiségű forgalmat irányítottak egy webhelyre, hogy leállítsák azt.
A DDoS-támadások esetében az IP-címek eredete nagyrészt irreleváns: A támadások világszerte elterjedt elektronikus eszközök hálózataiból, úgynevezett „botnetekből” származnak, amelyek a forgalmat egy megcélzott webhelyre irányítják.
Martin szerint ez azt jelentheti, hogy ezeknek az eszközöknek egy része Ukrajnából érkezett, de „néhányuk Oroszországból, néhány az Egyesült Királyságból, néhány az Egyesült Államokból, néhány Dél-Amerikából származhat, tehát, mindenhonnan”.
Dmitrij Budorin, az ukrán Hacken kiberbiztonsági cég alapítója az X-nek elmondta, hogy a DDoS-támadások „a botnetek a világ minden tájáról eltérített eszközöket használnak, és a támadási forgalomban megfigyelt IP-címek csak a fertőzött gépek IP-címei, nem pedig az ötletgazdák”.
A Reuters egy iparági forrásból számolt be, aki szerint az Ukrajnából érkező forgalom „jelentéktelennek” tűnik.
A Dark Storm nevű palesztin-barát csoport vállalta magára a Telegram csatornája elleni támadást. A Check Point Research kiberbiztonsági kutatói, akik nyomon követték a csoportot, azt mondták a Politico-nak, hogy a Sötét Vihar csoport bizonyítékokat mutatott be a támadás végrehajtására, de a Check Point szóvivője arra figyelmeztetett, hogy az attribúció „továbbra is összetett”.
A hétfői kibertámadások a Tesla központjában/kereskedőinél/alakjainál napokig tartó tiltakozás után következtek, közvetlenül Musknak, a világ leggazdagabb emberének üzleti érdekeit célozva, tiltakozásul a kormányzati minisztériumok hatalmas leépítésében játszott szerepe ellen.
Musknak az elmúlt hetekben konfliktusai is voltak az ukrán kormánnyal, többek között a Starlink műholdhálózat Kijev általi használatáról folyó vitában.
Lukasz Olejnik, kiberbiztonsági tanácsadó és a londoni King's College vendégvezető kutatója azt mondta, hogy Musk válaszának elemzésekor „több forgatókönyvet is figyelembe kell venni”, „beleértve egy esetleges hamis zászló műveletet, amely talán Ukrajnát próbálja hibáztatni”.
„Reálisan egy ilyen DDoS nem válhat globális hatású eseménnyé.” De Musk alakja és jelentősége a jelenlegi amerikai politikában megváltoztatja a perspektívát” – mondta Olejnik.