Internet Archive Doświadcza Ataków Cybernetycznych, Hakerzy Wysyłają Emaile

Internet Archive, znana biblioteka cyfrowa o statusie non-profit i dom dla Wayback Machine, ostatnio padła ofiarą wielu ataków cybernetycznych, co spowodowało znaczne zakłócenia w świadczeniu usług dla użytkowników.

W nowym rozwoju sytuacji, organizacja doświadczyła naruszenia bezpieczeństwa na swojej platformie e-mailowej Zendesk. Do tego naruszenia doszło po wielokrotnych alertach dotyczących kradzieży narażonych tokenów uwierzytelniających GitLab przez złośliwe podmioty, jak poinformował BleepingComputer (BC).

W niedzielę rano, The Verge poinformowało o otrzymaniu wiadomości e-mail od „Zespołu Internet Archive” w odpowiedzi na zapytanie wysłane 9 października.

Jednak wygląda na to, że ten e-mail nie został wysłany przez oficjalny zespół wsparcia, a raczej został napisany przez hakerów, którzy wcześniej skompromitowali stronę, co sugeruje, że nadal mają dostęp do systemów organizacji.

Użytkownicy na subreddicie Internet Archive również zgłosili otrzymanie podobnych odpowiedzi, co zwiększa obawy o bezpieczeństwo.

BC również zgłosiło otrzymanie licznych wiadomości od użytkowników, którzy zostali powiadomieni o naruszeniu bezpieczeństwa poprzez odpowiedzi na ich stare prośby o usunięcie. Wiele z tych powiadomień ostrzegało, że Internet Archive nie obracało skutecznie skradzionych tokenów uwierzytelniających.

Jeden z e-maili od hakera do BC wyrażał rozczarowanie, stwierdzając: „To przygnębiające, że nawet po tym, jak zostaliśmy poinformowani o naruszeniu kilka tygodni temu, IA nadal nie wykonało należytej staranności w zakresie rotacji wielu kluczy API, które zostały ujawnione w ich tajemnicach gitlab.”

W zeszłym tygodniu hakerzy włamali się do Internet Archive, ujawniając wrażliwe informacje należące do milionów użytkowników i zniszczyli stronę, zostawiając wiadomość drwiącą z organizacji za działanie przy ograniczonym budżecie, zauważył The Washington Post.

Aby zapobiec dalszym wyciekom, zespół Internet Archive postanowił wyłączyć stronę, w tym szeroko używaną Wayback Machine, jak zauważył The Post.

Założyciel Brewster Kahle ujawnił, że to pierwszy raz w ciągu prawie 30 lat, kiedy strona doświadczyła awarii trwającej więcej niż kilka godzin, zauważył The Post.

BC twierdzi, że wcześniej informowało o tym, że Internet Archive doświadczył równoczesnych ataków w poprzednim tygodniu: naruszenia danych dotyczących użytkowników 33 milionów kont oraz ataku typu Distributed Denial of Service (DDoS), zorganizowanego przez grupę o nazwie SN_BlackMeta.

Chociaż oba incydenty miały miejsce w tym samym czasie, zostały przeprowadzone przez różnych sprawców. Wiele redakcji błędnie przypisało naruszenie danych grupie SN_BlackMeta, myląc dwa ataki – zauważyło BC.

Ta nieprawdziwa reprezentacja zdenerwowała prawdziwego sprawcę naruszenia danych, co skłoniło go do skontaktowania się z BC. Przyznali się do naruszenia i dostarczyli szczegóły na temat sposobu, w jaki przeniknęli do Archiwum Internetowego.

Według napastników, naruszenie zaczęło się od odkrycia publicznie dostępnego pliku konfiguracyjnego GitLab na jednym z serwerów deweloperskich organizacji. BC potwierdziło, że ten token był dostępny publicznie przynajmniej od grudnia 2022 roku, a od tego czasu był kilkakrotnie rotowany.

Hakerzy twierdzili, że ten plik konfiguracyjny GitLab zawierał token uwierzytelniający, który umożliwił im pobranie kodu źródłowego Internet Archive, który z kolei zawierał dodatkowe dane uwierzytelniające i tokeny, w tym te dla systemu zarządzania bazą danych organizacji.

Dostęp ten pozwolił im pobrać bazę danych użytkowników, dodatkowy kod źródłowy, a nawet zmodyfikować stronę. Zapewniali, że ukradli 7TB danych z Internet Archive, ale nie dostarczyli próbek jako dowodu, jak donosi BC.

Potwierdzono teraz, że skradzione dane obejmowały również tokeny dostępu do API dla systemu wsparcia Zendesk Internet Archive. BC stwierdziło, że próbowało skontaktować się z Internet Archive wiele razy, ostatnio w piątek, aby omówić naruszenie i jego konsekwencje, ale nie otrzymało odpowiedzi.

Według The Verge, zespół Internet Archive pracuje na okrągło w różnych strefach czasowych, aby przywrócić usługi. W wpisie na blogu z dnia 17 października, Kahle zasugerowała, że strona przewiduje przywrócenie większej liczby usług w „nadchodzących dniach”, chociaż początkowo w trybie tylko do odczytu, ponieważ pełne przywrócenie może zająć dodatkowy czas.

Powody ostatnich ataków cybernetycznych na stronę pozostają niejasne – informuje The Verge. Forbes sugeruje, że motywacją za tymi naruszeniami wydaje się być reputacja, a nie zyski finansowe.

Post zauważył, że Internet Archive w przeszłości spotkał się z wyzwaniami prawnymi, w tym z pozwami od wydawców książek i wytwórni muzycznych w związku z digitalizacją materiałów chronionych prawem autorskim, co organizacja utrzymuje, jest dozwolone w celach niekomercyjnego archiwizowania.

The Post donosi informacje, że Kahle ostrzega, iż potencjalne kary wynikające z tych pozwów, które mogą sięgać setek milionów dolarów, stanowią poważne zagrożenie dla przetrwania Internet Archive.

Podczas gdy te procesy sądowe nadal trwają, Internet Archive teraz stawia czoła podwójnemu wyzwaniu zarządzania sporami prawnymi i przeciwdziałania cyberzagrożeniom.

Organizacja doświadczyła wcześniej ataku DDoS w maju, co prowadziło do przerywanych awarii. Kahle wspomniała w rozmowie z The Post, że była to pierwsza sytuacja w historii strony, kiedy była ona celem ataku.