Elon Musk a évoqué une cyberattaque “massive” sur X (Twitter), précisant que l’attaque semblait être le fruit de ressources considérables, impliquant peut-être un groupe coordonné ou même un pays. Dans un message posté sur la plateforme, Musk a mentionné : « Nous sommes attaqués tous les jours, mais cette fois, c’était avec beaucoup de ressources. Un groupe important et/ou un pays est probablement impliqué. » Il a suggéré que les adresses IP des attaquants provenaient de la région ukrainienne, sans pour autant entrer dans les détails techniques de ce constat.
Une analyse plus nuancée de la part des experts en cybersécurité
Cependant, plusieurs experts en cybersécurité ont rapidement remis en cause cette analyse, soulignant qu’il ne fallait pas tirer de conclusions hâtives sur l’origine géographique de l’attaque. Kevin Beaumont, chercheur en sécurité, a déclaré sur Bluesky que la déclaration de Elon Musk omet un fait essentiel : les adresses IP suspectes provenaient en réalité de partout dans le monde, et pas uniquement d’Ukraine. Selon le chercheur en sécurité, il s’agissait d’une variante de botnet Mirai. Si l’identité des responsables demeure floue, il a laissé entendre qu’il pourrait s’agir d’APT (Advanced Persistent Threats) associées à des « adolescents persévérants » cherchant à exploiter les failles de la plateforme.
Allan Liska, expert chez Recorded Future la localisation des adresses IP n’est pas suffisante pour tirer des conclusions définitives sur l’origine réelle de l’attaque.
