X 平台大规模 DDoS 攻击调查：幕后黑客浮出水面

2025年3月10日，全球最大的社交媒体平台之一——X（前Twitter）突然陷入了严重的宕机危机。从早上6点开始，用户陆续发现平台无法访问，接连三次服务中断让全球近4万名用户陷入恐慌。

短短几小时内，用户界面频繁出现Cloudflare的警告画面，显示平台正遭受大规模网络攻击。X的掌舵人埃隆·马斯克迅速回应：“这是一场大规模的网络攻击，IP地址似乎来自乌克兰，背后或许还有某个国家力量。”

事件很快在全球范围内引发了热烈讨论，人们纷纷猜测，这次攻击的幕后黑手究竟是谁？

黑客组织主动认领：Dark Storm Team浮出水面

就在X平台遭受攻击后的当晚，一个名为Dark Storm Team的黑客组织在Telegram上高调宣称对这次攻击负责。他们公开表示：“成功让Twitter下线，展示了我们的实力。”

然而，这个声称亲巴勒斯坦立场、与俄罗斯黑客圈有联系的组织，随后却又否认与乌克兰有关联。社交媒体上的种种矛盾声音让这场攻击显得更加扑朔迷离。

就在黑客高调宣称负责的第二天，著名法国网络安全研究员巴蒂斯特·罗伯特（Baptiste Robert）决定介入调查。他凭借强大的开源情报（OSINT）能力，快速锁定了关键人物。

巴蒂斯特公开@埃隆·马斯克：“我已经找到此次DDoS攻击背后的主谋，我正好人在华盛顿，明天就在艾森豪威尔行政办公楼附近，有兴趣当面聊聊吗？”

巴蒂斯特敏锐地发现，在Dark Storm Team的Telegram频道上，一个名为DrSinaway的ID反复出现，且与Dark Storm的头目“MRHELL112”（又名Darkcrr、GLITCHAT1）频繁互动。

进一步深挖后，他发现DrSinaway的Telegram简介与另一个黑客组织“Cyber Sorcerers”的简介惊人相似。更巧的是，这两个组织的标志竟然几乎一模一样：


Dark Storm Team 标志	Cyber Sorcerers 标志

巴蒂斯特持续追踪，终于抓到了DrSinaway背后关键的邮箱和电话号码线索：

通过反向搜索，巴蒂斯特顺利地在社交媒体上定位到了一位名为Mohamed Hany的埃及年轻人，他的Facebook、Instagram和LinkedIn都显示出这名学生就读于吉萨的一所大学，并热衷于网络安全及软件开发。

进一步调查发现，Mohamed Hany曾以另一个ID，试图在2023年加入一个亲俄罗斯的黑客群组。他公开宣称：“我这样做是为了俄罗斯和阿拉伯世界的利益。”

原本被外界怀疑为“国家级黑客”的攻击，最终却被证实出自一名普通大学生之手，这样的反转令人始料未及。通过分析Telegram群聊记录，巴蒂斯特确信，Mohamed发动攻击的动机，很可能只是为了炫耀自己的技术实力，博取黑客圈内的名气。

这次调查不但成功揭开了攻击者的身份，还暴露出互联网时代黑客攻击的低门槛和高风险。X平台在马斯克大幅裁员后，安全防护体系显然出现了漏洞，使得一个并不专业的黑客也能轻易造成全球性影响。

这也引发了更多的反思：互联网安全的脆弱性、廉价僵尸网络的普遍存在，以及个人黑客与黑客组织之间复杂的关系。这起事件或许只是冰山一角，但却真实展现了现代黑客与互联网安全之间的脆弱平衡。

为了更清晰地展示此次调查的结果，罗伯特使用了自己创办的图谱工具PredictaGraph，公开了整个调查的证据和人物关系图。

法国安全研究员巴蒂斯特·罗伯特通过 OSINT 展示了一次教科书级别的黑客调查，用短短一天时间追踪到真实身份，堪称经典案例。他不仅成功锁定了Mohamed Hany，也向公众展示了一个看似普通学生如何撼动世界级网络平台。

而对于X平台以及全球互联网企业来说，这场攻击也是一次深刻的教训：网络世界从未安全，真正的威胁可能隐藏在任何一个不起眼的角落。

正如罗伯特自己所言：“希望我的调查能让黑客们清醒一些——网络不是你们肆意妄为的游乐场。”

附注： 本文所有调查内容和配图均由安全研究员Baptiste Robert公开发布，所有图片均来自其推特账户@fs0c131y。
完整调查图谱：PredictaGraph链接