Arhiva Internet Suferă de Atacuri Cibernetice, Hackerii Trimit Emailuri

Internet Archive, o cunoscută bibliotecă digitală non-profit și locuința Wayback Machine, a fost recent ținta mai multor atacuri cibernetice, ducând la întreruperi semnificative ale serviciilor pentru utilizatori.

Într-o nouă evoluție, organizația a suferit o încălcare pe platforma sa de suport prin e-mail Zendesk. Aceasta încălcare a avut loc după alerte repetate privind furtul de token-uri de autentificare GitLab expuse de către actori rău intenționați, așa cum a fost raportat de BleepingComputer (BC).

Duminică dimineață, The Verge a raportat primirea unui e-mail din partea „Echipei Arhivei de Internet” ca răspuns la o cerere pe care au trimis-o pe 9 octombrie.

Cu toate acestea, se pare că acest e-mail nu a fost trimis de echipa oficială de suport, ci a fost mai degrabă scris de hackerii care anterior compromiseseră site-ul, sugerând că aceștia încă au acces la sistemele organizației.

Utilizatorii de pe subredditul Internet Archive au raportat de asemenea că au primit răspunsuri similare, ceea ce amplifică îngrijorările legate de securitate.

BC a raportat de asemenea că a primit numeroase mesaje de la utilizatori care au fost alertați despre breșa de securitate prin răspunsuri la solicitările lor vechi de îndepărtare. Multe dintre aceste notificări avertizau că Internet Archive nu a rotit eficient jetoanele de autentificare furate.

Un email de la hacker către BC exprima dezamăgire, declarând: „Este descurajant să vezi că, chiar și după ce a fost informată despre breșă cu câteva săptămâni în urmă, IA încă nu și-a făcut datoria de a rota multe dintre cheile API care au fost expuse în secretele lor gitlab.”

Săptămâna trecută, hackerii au pătruns în Arhiva Internet, scurgând informații sensibile care aparțineau milioanelor de utilizatori și vandalizând site-ul cu un mesaj care se bătea joc de organizație pentru că funcționează cu un buget limitat, a remarcat The Washington Post.

Pentru a preveni alte scurgeri de informații, echipa Internet Archive a decis să închidă site-ul, inclusiv mașina Wayback Machine, larg utilizată, așa cum a notat The Post.

Fondatorul Brewster Kahle a dezvăluit că aceasta a fost prima oară în aproape 30 de ani când site-ul a avut o întrerupere care a durat mai mult de câteva ore, a notat The Post.

BC susține că a relatat anterior că Internet Archive a suferit atacuri simultane săptămâna trecută: o încălcare a datelor care a afectat datele utilizatorilor a 33 de milioane de conturi și un atac de tipul Distributed Denial of Service (DDoS) orchestrat de un grup numit SN_BlackMeta.

Deși ambele incidente au avut loc în același interval de timp, acestea au fost executate de diferiți actori de amenințare. Multe publicații de știri au atribuit în mod eronat încălcarea datelor grupului SN_BlackMeta, confundând cele două atacuri, a notat BC.

Această reprezentare eronată a frustrat adevăratul autor al încălcării datelor, determinându-l să ia legătura cu BC. Ei și-au revendicat responsabilitatea pentru breșă și au oferit detalii despre cum au infiltrat Arhiva Internetului.

Potrivit atacatorilor, breșa a pornit de la descoperirea unui fișier de configurare GitLab expus pe unul dintre serverele de dezvoltare ale organizației. BC a confirmat că acest token a fost disponibil public încă din decembrie 2022, fiind schimbat de mai multe ori de atunci.

Hackerii au susținut că acest fișier de configurare GitLab conținea un token de autentificare care le-a permis să descarce codul sursă al Internet Archive, care la rândul său includea alte acreditări și token-uri de autentificare, inclusiv cele pentru sistemul de gestionare a bazei de date al organizației.

Acest acces le-a permis să descarce baza de date a utilizatorilor, codul sursă suplimentar și chiar să modifice site-ul. Au afirmat că au furat 7TB de date de la Internet Archive, dar nu au furnizat mostre ca dovadă, așa cum a fost raportat de BC.

A fost acum confirmat că datele furate au inclus și token-uri de acces API pentru sistemul de asistență Zendesk al Arhivei Internet. BC a declarat că a încercat să contacteze Arhiva Internet de mai multe ori, cel mai recent vineri, pentru a discuta despre încălcarea securității și implicațiile acesteia, dar nu a primit niciun răspuns.

Conform The Verge, echipa Arhivei Internet lucrează non-stop, peste fusuri orare, pentru a restaura serviciile. Într-o postare pe blog din data de 17 octombrie, Kahle a indicat că site-ul anticipază reluarea mai multor servicii în „următoarele zile”, deși inițial în modul doar-citire, deoarece restaurarea completă ar putea necesita timp suplimentar.

Motivele din spatele recentelor atacuri cibernetice asupra site-ului rămân neclare, spune The Verge. Forbes sugerează că motivația din spatele acestor breșe pare să fie reputațională, mai degrabă decât financiară.

Postul a remarcat că Internet Archive a fost confruntat cu provocări juridice în trecut, inclusiv procese din partea editorilor de cărți și a caselor de discuri privind digitalizarea materialelor protejate de drepturile de autor, ceea ce organizația susține că este permisibil pentru scopuri de arhivare non-comerciale.

Post-ul raportează că Kahle a avertizat că potențialele sancțiuni rezultate din aceste procese, care ar putea ajunge la sute de milioane de dolari, reprezintă o amenințare semnificativă pentru supraviețuirea Internet Archive.

În timp ce aceste procese sunt în desfășurare, Internet Archive se confruntă acum cu dubla provocare de a gestiona disputele legale și de a contracara amenințările cibernetice.

Organizația a suferit anterior un atac DDoS în mai, care a dus la întreruperi intermitente. Kahle a menționat pentru The Post că aceasta a fost prima ocazie în care site-ul a fost vizat în istoria sa.