Elon Musk e la guerra digitale: Twitter hackerato dall’Ucraina? (False Flag!)
di Claudia Giulia Ferraùto - 13 marzo 2025
Questo articolo fa parte della Newsletter settimanale “Tech e Privacy”
Lunedì 10 marzo 2025, la piattaforma X (ex Twitter) ha subito gravi disservizi a livello globale, con migliaia di utenti in tutto il mondo impossibilitati ad accedere per diverse ore. Il problema è iniziato intorno alle 10:00 CET (10:30 secondo alcune rilevazioni), con picchi di malfunzionamenti segnalati su Downdetector—oltre 3000 solo in Italia—intorno alle 11:00, 14:00 e 17:00. I disservizi si sono manifestati in tre ondate principali, con una normalizzazione parziale solo in serata. Elon Musk, proprietario di X, ha commentato sulla piattaforma alle 18:25 CET: “C’è stato (e c’è ancora) un massiccio attacco informatico contro X. Veniamo attaccati ogni giorno, ma questo è stato fatto con molte risorse. Dev’essere coinvolto un grande gruppo coordinato e/o un paese. Stiamo tracciando…”. Più tardi, in un’intervista a Fox Business, ha aggiunto che gli indirizzi IP coinvolti proverrebbero dall’area dell’Ucraina, alimentando speculazioni geopolitiche.
Si parla di un attacco DDoS (Distributed Denial of Service), una tecnica che sovraccarica i server con un volume enorme di richieste per renderli inaccessibili. Esperti come Isik Mater di NetBlocks hanno notato che il pattern dei blackout è compatibile con questa tipologia di attacco, mentre un’indagine di Wired del 12 marzo ha evidenziato una vulnerabilità nei server di X - legata a una configurazione non ottimale - che avrebbe amplificato l’impatto. Alcuni ricercatori, come Kevin Beaumont, hanno ipotizzato il coinvolgimento di una botnet simile a Mirai, con indirizzi IP sparsi non solo in Ucraina, ma anche in Australia, Canada, India, Regno Unito e Stati Uniti, rendendo l’attribuzione a un singolo paese meno credibile.
Rivendicazioni e contraddizioni
Poco dopo l’inizio dei problemi, il gruppo hacker pro-palestinese “Dark Storm Team”, nato nel 2023 e noto per attacchi contro siti NATO e israeliani, ha rivendicato la responsabilità tramite un post su Telegram (ora rimosso), secondo Newsweek. Il collettivo, che si finanzia con furti di dati e attacchi su commissione, non ha chiarito se l’azione avesse motivazioni politiche, finanziarie o fosse diretta personalmente contro Musk. Questa rivendicazione complica il quadro, poiché si discosta dall’accusa di Musk verso l’Ucraina. Wired ha riportato che gli esperti di sicurezza, come Shawn Edwards di Zayo, non hanno trovato prove di un’origine ucraina predominante - l’Ucraina non era tra i primi 20 paesi coinvolti nel traffico malevolo - sottolineando come i DDoS utilizzino botnet globali e VPN per mascherare la fonte.
Analisi e contesto
Sui media internazionali, come Wired e Reuters, l’attacco è stato descritto come uno dei più lunghi e significativi nella storia della piattaforma. Musk ha insistito sull’idea di un’operazione sofisticata, ipotizzando un “grande gruppo coordinato” o un paese, ma né lui né X Corp hanno fornito aggiornamenti concreti sul “tracciamento” promesso al 12 marzo 2025.
Alcuni su X hanno speculato* su un coinvolgimento di servizi britannici mascherati da azione ucraina, o di gruppi filo-russi/Hamas, mentre altri collegano* l’attacco al ruolo di Musk come consigliere di Trump e alle sue posizioni controverse, inclusa la recente minaccia di togliere all’Ucraina la copertura di Starlink, vitale per il conflitto in corso.
A mio parere:
Al momento X è operativo senza ulteriori interruzioni segnalate ed è molto più probabile che si sia trattato di un attacco DDoS massiccio piuttosto che di un problema tecnico interno, ma le accuse di Musk sull’Ucraina rimangono speculative e non corroborate da prove, risultando gravi in un contesto geopolitico già molto teso.
Non dobbiamo dimenticare che i molteplici tagli al personale tecnico di X negli ultimi anni potrebbero aver indebolito le difese contro attacchi di questo tipo.
La rivendicazione del Dark Storm Team al momento resta la pista più concreta, anche se non è chiaro se ci sia un mandante.
La situazione è incerta, l’indagine è in corso.
Fonti: CNN Business: https://www.cnn.com/2025/03/10/tech/elon-musk-x-outages-cyberattack• The Guardian https://www.theguardian.com/technology/2025/mar/10/elon-musk-claims-massive-cyber-attack-caused-x-outages • Al Jazeera: https://www.aljazeera.com/news/2025/3/10/elon-musk-says-x-targeted-by-cyberattack-after-outage • Reuters:https://www.reuters.com/technology/musk-blames-x-outage-cyberattack-2025-03-10/ • Daily Mail Online https://www.dailymail.co.uk/news/article-13179843/Elon-Musk-reveals-massive-cyberattack-X.html • Wired https://www.wired.com/story/massive-ddos-attack-x-musk-ukraine-dark-storm/
Analista indipendente, opero con passione per la verità e l’informazione, tutelata dall’articolo 21 della Costituzione. Iscritta all’Ordine dei Giornalisti dopo il praticantato, ho scelto di cancellarmi per coerenza etica in relazione ad esperienze con figure istituzionali. Laureata con lode in Architettura e Urbanistica, ho affinato la mia analisi tra studi professionali, cantieri navali e ricerca tecnologica. Ho collaborato con testate come Il Foglio, L’Espresso e Il Sole 24 Ore, contribuendo con articoli e analisi. Da tre anni curo una rubrica di tecnologia negli spazi dell’Istituto Bruno Leoni, approfondendo temi di innovazione e analisi. Co-autrice e curatrice del libro “Intelligenza Artificiale: cos’è davvero” con prefazione di Piero Angela, per Bollati Boringhieri.
