X 平台大规模 DDoS 攻击调查:幕后黑客浮出水面
2025年3月10日,全球最大的社交媒体平台之一——X(前Twitter)突然陷入了严重的宕机危机。从早上6点开始,用户陆续发现平台无法访问,接连三次服务中断让全球近4万名用户陷入恐慌。
.jpg)
短短几小时内,用户界面频繁出现Cloudflare的警告画面,显示平台正遭受大规模网络攻击。X的掌舵人埃隆·马斯克迅速回应:“这是一场大规模的网络攻击,IP地址似乎来自乌克兰,背后或许还有某个国家力量。”
事件很快在全球范围内引发了热烈讨论,人们纷纷猜测,这次攻击的幕后黑手究竟是谁?
黑客组织主动认领:Dark Storm Team浮出水面
就在X平台遭受攻击后的当晚,一个名为Dark Storm Team的黑客组织在Telegram上高调宣称对这次攻击负责。他们公开表示:“成功让Twitter下线,展示了我们的实力。”
.png)
然而,这个声称亲巴勒斯坦立场、与俄罗斯黑客圈有联系的组织,随后却又否认与乌克兰有关联。社交媒体上的种种矛盾声音让这场攻击显得更加扑朔迷离。
安全研究员的反击:一场OSINT追踪之旅
就在黑客高调宣称负责的第二天,著名法国网络安全研究员巴蒂斯特·罗伯特(Baptiste Robert)决定介入调查。他凭借强大的开源情报(OSINT)能力,快速锁定了关键人物。
.jpg)
巴蒂斯特公开@埃隆·马斯克:“我已经找到此次DDoS攻击背后的主谋,我正好人在华盛顿,明天就在艾森豪威尔行政办公楼附近,有兴趣当面聊聊吗?”
Telegram蛛丝马迹:“DrSinaway”浮出水面
巴蒂斯特敏锐地发现,在Dark Storm Team的Telegram频道上,一个名为DrSinaway的ID反复出现,且与Dark Storm的头目“MRHELL112”(又名Darkcrr、GLITCHAT1)频繁互动。
.jpg)
进一步深挖后,他发现DrSinaway的Telegram简介与另一个黑客组织“Cyber Sorcerers”的简介惊人相似。更巧的是,这两个组织的标志竟然几乎一模一样:
![]() | ![]() |
Dark Storm Team 标志 | Cyber Sorcerers 标志 |
数字线索指向埃及学生
巴蒂斯特持续追踪,终于抓到了DrSinaway背后关键的邮箱和电话号码线索:
电话暗示:+20 1• ••••1939
.jpg)
通过反向搜索,巴蒂斯特顺利地在社交媒体上定位到了一位名为Mohamed Hany的埃及年轻人,他的Facebook、Instagram和LinkedIn都显示出这名学生就读于吉萨的一所大学,并热衷于网络安全及软件开发。
.jpg)
进一步调查发现,Mohamed Hany曾以另一个ID,试图在2023年加入一个亲俄罗斯的黑客群组。他公开宣称:“我这样做是为了俄罗斯和阿拉伯世界的利益。”
背后的动机:脚本小子的黑客梦
原本被外界怀疑为“国家级黑客”的攻击,最终却被证实出自一名普通大学生之手,这样的反转令人始料未及。通过分析Telegram群聊记录,巴蒂斯特确信,Mohamed发动攻击的动机,很可能只是为了炫耀自己的技术实力,博取黑客圈内的名气。
.jpg)
调查背后的反思与警示
这次调查不但成功揭开了攻击者的身份,还暴露出互联网时代黑客攻击的低门槛和高风险。X平台在马斯克大幅裁员后,安全防护体系显然出现了漏洞,使得一个并不专业的黑客也能轻易造成全球性影响。
这也引发了更多的反思:互联网安全的脆弱性、廉价僵尸网络的普遍存在,以及个人黑客与黑客组织之间复杂的关系。这起事件或许只是冰山一角,但却真实展现了现代黑客与互联网安全之间的脆弱平衡。
调查图谱:揭秘背后网络
为了更清晰地展示此次调查的结果,罗伯特使用了自己创办的图谱工具PredictaGraph,公开了整个调查的证据和人物关系图。
.png)
结语:罗伯特的胜利与黑客的警钟
法国安全研究员巴蒂斯特·罗伯特通过 OSINT 展示了一次教科书级别的黑客调查,用短短一天时间追踪到真实身份,堪称经典案例。他不仅成功锁定了Mohamed Hany,也向公众展示了一个看似普通学生如何撼动世界级网络平台。
而对于X平台以及全球互联网企业来说,这场攻击也是一次深刻的教训:网络世界从未安全,真正的威胁可能隐藏在任何一个不起眼的角落。
正如罗伯特自己所言:“希望我的调查能让黑客们清醒一些——网络不是你们肆意妄为的游乐场。”
附注: 本文所有调查内容和配图均由安全研究员Baptiste Robert公开发布,所有图片均来自其推特账户@fs0c131y。
完整调查图谱:PredictaGraph链接