Elon Musk musste an einem Tag einen doppelten Schlag hinnehmen. Neben dem Ausverkauf der Tesla-Aktien wurde am Montag auch seine Social-Media-Plattform X (ehemals Twitter) Opfer eines massiven Cyberangriffs. Nach Angaben eines chinesischen Cybersicherheitsunternehmens wurde der Angriff demselben Hauptbotnet zugeschrieben, das während des Frühlingsfestes Ende Januar auch das chinesische Start-up im Bereich der künstlichen Intelligenz (KI) DeepSeek angegriffen hatte.

Elon Musk (Archivbild von Xinhua)

Der Zeitpunkt der Angriffe fiel mit der Ausfallzeit von X zusammen. Das Ausmaß und die Intensität der Angriffe hätten direkt dazu geführt, dass X dreimal abstürzte, heißt es in einer Mitteilung des chinesischen Cybersicherheitsunternehmens Qi An Xin an die Global Times.

Das XLab, das zu QAX gehört, hat herausgefunden, dass es sich bei dem Botnetz, das für den Angriff auf X verwendet wurde, um eine Variante von Mirai handelt, die auch als RapperBot bekannt ist und zu derselben Gruppe von Botnetzen gehört, die DeepSeek während des Frühlingsfestes 2025 Ende Januar angegriffen hatte, heißt es in der Mitteilung. RapperBot ist bekannt für seine Angriffe mit hohem Datenverkehr, die in der Lage sind, die Zielserver schnell außer Gefecht zu setzen, so das Unternehmen.

Laut Downdetector, einer Website, die Berichte von Nutzern über Online-Ausfälle verfolgt, trat der Ausfall hauptsächlich zwischen 22 Uhr am Montag und 2 Uhr am Dienstag Beijinger Zeit auf.

„Wir haben beobachtet, dass die Angriffsbefehle auch während dieser Zeit verteilt wurden“, sagte ein XLab-Sicherheitsexperte. Kombiniert man dies mit der von Musk öffentlich gemachten Zeitachse des Cyberangriffs auf X, wird spekuliert, dass der Botnetz-Angriff einer der Gründe für den Ausfall von X war, so die Mitteilung.

Wie die Nachrichtenagentur Xinhua berichtete, war X am Montagmorgen für Tausende von Nutzern, darunter viele in den USA, nicht zugänglich.

Nach einem etwa achtstündigen Ausfall teilte Musk laut Xinhua mit, dass die Plattform einem „massiven Cyberangriff“ ausgesetzt gewesen sei. „Es gab [und gibt immer noch] einen massiven Cyberangriff auf X. Wir werden jeden Tag angegriffen, aber dieser wurde mit einer Menge Ressourcen durchgeführt“, schrieb Musk auf X. „Wir sind uns nicht sicher, was genau passiert ist, aber es gab einen massiven Cyberangriff, um zu versuchen, das Ökosystem mit IP-Adressen aus der Ukraine zum Einsturz zu bringen“, sagte Musk in einem Interview mit Fox Business am Montag, laut dem Bericht von Fox Business.

Der Meldung zufolge handelt es sich bei dem RapperBot-Botnetz nicht um eine gewöhnliche Hackerorganisation, sondern um eine „professionelle“ Organisation, die bezahlte Angriffsdienste anbietet. Das Ausmaß der Angriffe und der Einsatz von Ressourcen übersteige bei weitem das Ausmaß typischer Cyberangriffe, so dass möglicherweise Unterstützung von großen Organisationen oder sogar von staatlichen Stellen in Anspruch genommen werde, heißt es in der Mitteilung.

XLab hat herausgefunden, dass das RapperBot-Botnet das ganze Jahr über sehr aktiv ist und seine Angriffsziele über den ganzen Globus verteilt sind. Es ist darauf spezialisiert, sogenannte „Distributed Denial of Service“ (DDoS) für andere bereitzustellen und greift im Durchschnitt täglich Hunderte von Zielen an, wobei in Spitzenzeiten Tausende von Befehlen erteilt werden. Die Angriffsziele befinden sich in Regionen wie Brasilien, Weißrussland, Russland, China und Schweden, heißt es in der Unternehmensmitteilung.