Το Internet Archive Υποστηρίζει Ηλεκτρονικές Επιθέσεις, Οι Χάκερς Αποστέλλουν Emails

Το Internet Archive, ένα γνωστό μη κερδοσκοπικό ψηφιακό αρχείο και έδρα της Wayback Machine, έχει πρόσφατα γίνει στόχος πολλαπλών κυβερνοεπιθέσεων, προκαλώντας σημαντικές διακοπές στην παροχή των υπηρεσιών του για τους χρήστες.

Σε μια νέα εξέλιξη, ο οργανισμός υπέστη παραβίαση στην πλατφόρμα υποστήριξης ηλεκτρονικού ταχυδρομείου Zendesk του. Αυτή η παραβίαση πραγματοποιήθηκε μετά από επανειλημμένες ειδοποιήσεις σχετικά με την κλοπή εκτεθειμένων διακριτικών πιστοποίησης GitLab από κακόβουλους δράστες, όπως αναφέρεται από το BleepingComputer (BC).

Την Κυριακή το πρωί, το The Verge ανέφερε ότι δέχτηκε ένα email από την «Ομάδα του Internet Archive» σε απάντηση μιας ερώτησης που έστειλαν την 9η Οκτωβρίου.

Ωστόσο, φαίνεται ότι αυτό το email δεν εστάλη από την επίσημη ομάδα υποστήριξης αλλά συντάχθηκε αντίθετα από τους χάκερς που είχαν προηγουμένως διαρρήξει τον ιστότοπο, υποδεικνύοντας ότι ακόμη διατηρούν πρόσβαση στα συστήματα του οργανισμού.

Χρήστες στο subreddit του Internet Archive ανέφεραν επίσης ότι έλαβαν παρόμοιες απαντήσεις, επιδεινώνοντας τις ανησυχίες σχετικά με την ασφάλεια.

Η BC ανέφερε επίσης ότι έλαβε πολυάριθμα μηνύματα από χρήστες που ειδοποιήθηκαν για την παραβίαση μέσω απαντήσεων στα παλιά τους αιτήματα αφαίρεσης. Πολλές από αυτές τις ειδοποιήσεις προειδοποίησαν ότι το Internet Archive δεν είχε αλλάξει αποτελεσματικά τα κλοπιμαία διακριτικά πιστοποίησης.

Ένα email από τον χάκερ προς την BC εξέφρασε απογοήτευση, δηλώνοντας, «Είναι αποκαρδιωτικό να βλέπεις ότι ακόμη και αφού ενημερώθηκε για την παραβίαση εδώ και εβδομάδες, η IA δεν έχει κάνει ακόμη την κατάλληλη επισκόπηση για την ανανέωση πολλών από τα API κλειδιά που εκτέθηκαν στα μυστικά τους gitlab.»

Την προηγούμενη εβδομάδα, χάκερς παραβίασαν το Internet Archive, διαρρέοντας ευαίσθητες πληροφορίες που ανήκαν σε εκατομμύρια χρήστες και παραμορφώνοντας τον ιστότοπο με ένα μήνυμα που κορόιδευε τον οργανισμό για τη λειτουργία του με περιορισμένο προϋπολογισμό, σημείωσε το The Washington Post.

Για να μειώσει περαιτέρω διαρροές, η ομάδα του Internet Archive αποφάσισε να αποσύρει τον ιστότοπο, συμπεριλαμβανομένης της ευρέως χρησιμοποιούμενης Wayback Machine, όπως σημείωσε το The Post.

Ο ιδρυτής Brewster Kahle αποκάλυψε ότι αυτή ήταν η πρώτη φορά σε σχεδόν 30 χρόνια που ο ιστότοπος βίωσε μια διακοπή που διήρκεσε περισσότερο από λίγες ώρες, όπως σημείωσε το The Post.

Το BC διεκδικεί ότι είχε προηγουμένως αναφέρει ότι το Internet Archive είχε υποστεί ταυτόχρονες επιθέσεις την προηγούμενη εβδομάδα: μια παραβίαση δεδομένων που επηρέασε τα δεδομένα χρήστη 33 εκατομμυρίων λογαριασμών και μια επίθεση Διανεμημένης Άρνησης Υπηρεσίας (DDoS) που διοργανώθηκε από μια ομάδα που ονομάζεται SN_BlackMeta.

Παρόλο που και τα δύο περιστατικά συνέβησαν κατά το ίδιο χρονικό διάστημα, εκτελέστηκαν από διαφορετικούς δράστες απειλών. Πολλά μέσα ενημέρωσης κατέληξαν εσφαλμένα στην παραβίαση δεδομένων από την SN_BlackMeta, συγχέοντας τις δύο επιθέσεις, σημείωσε το BC.

Αυτή η παρερμηνεία εκνευρίζει τον πραγματικό δράστη της παραβίασης των δεδομένων, προτρέποντάς τον να έρθει σε επαφή με την BC. Ανέλαβαν την ευθύνη για την παραβίαση και παρείχαν λεπτομέρειες σχετικά με τον τρόπο που διέρρηξαν το Internet Archive.

Σύμφωνα με τους επιτιθέμενους, η παραβίαση προήλθε από την ανακάλυψη ενός εκτεθειμένου αρχείου διαμόρφωσης GitLab σε έναν από τους διακομιστές ανάπτυξης της οργάνωσης. Η BC επιβεβαίωσε ότι αυτό το διακριτικό ήταν δημόσια διαθέσιμο από τουλάχιστον τον Δεκέμβριο του 2022, έχοντας περιστραφεί πολλές φορές από τότε.

Οι χάκερς ισχυρίστηκαν ότι αυτό το αρχείο διαμόρφωσης GitLab περιείχε ένα διακριτικό εξουσιοδότησης που τους επέτρεψε να κατεβάσουν τον πηγαίο κώδικα του Internet Archive, ο οποίος με τη σειρά του περιελάμβανε περαιτέρω διαπιστευτήρια και διακριτικά εξουσιοδότησης, συμπεριλαμβανομένων αυτών για το σύστημα διαχείρισης βάσης δεδομένων του οργανισμού.

Αυτή η πρόσβαση τους επέτρεψε να κατεβάσουν τη βάση δεδομένων των χρηστών, επιπλέον πηγαίο κώδικα και ακόμα και να τροποποιήσουν τον ιστότοπο. Υποστήριξαν ότι κλέψανε 7TB δεδομένων από το Internet Archive αλλά δεν παρείχαν δείγματα ως απόδειξη, όπως ανέφερε το BC.

Έχει πλέον επιβεβαιωθεί ότι τα κλαπείσα δεδομένα περιελάμβαναν επίσης τα διακριτικά πρόσβασης API για το σύστημα υποστήριξης Zendesk του Internet Archive. Το BC δήλωσε ότι προσπάθησε να επικοινωνήσει με το Internet Archive πολλές φορές, πιο πρόσφατα την Παρασκευή, για να συζητήσει την παραβίαση και τις επιπτώσεις της, αλλά δεν έλαβε καμία απάντηση.

Σύμφωνα με το The Verge, η ομάδα του Internet Archive εργάζεται κατά τη διάρκεια της ημέρας σε διάφορες ώρες για να επαναφέρει τις υπηρεσίες. Σε μια ανάρτηση στο blog ημερομηνίας 17 Οκτωβρίου, η Kahle υπέδειξε ότι ο ιστότοπος αναμένει να επαναφέρει περισσότερες υπηρεσίες στις «επόμενες ημέρες», αν και αρχικά σε λειτουργία μόνο για ανάγνωση, καθώς η πλήρης επαναφορά μπορεί να χρειάζεται επιπλέον χρόνο.

Οι αιτίες πίσω από τις πρόσφατες κυβερνοεπιθέσεις στον ιστότοπο παραμένουν ασαφείς, λέει το The Verge. Το Forbes υπονοεί ότι η κίνητρα πίσω από αυτές τις παραβιάσεις φαίνεται να είναι η φήμη παρά το οικονομικό όφελος.

Η εφημερίδα The Post σημείωσε ότι το Internet Archive έχει αντιμετωπίσει νομικές προκλήσεις στο παρελθόν, συμπεριλαμβανομένων μηνυμάτων από εκδοτικούς οίκους και εταιρείες μουσικής για την ψηφιοποίηση υλικού που προστατεύεται από πνευματικά δικαιώματα, το οποίο ο οργανισμός υποστηρίζει ότι επιτρέπεται για μη εμπορικούς αρχειακούς σκοπούς.

Σύμφωνα με δημοσίευμα του Post, η Kahle προειδοποιεί ότι οι πιθανές ποινές από αυτές τις μηνύσεις, που θα μπορούσαν να ανέλθουν σε εκατοντάδες εκατομμύρια δολάρια, απειλούν σοβαρά την επιβίωση του Internet Archive.

Ενώ αυτές οι μηνύσεις συνεχίζονται, το Internet Archive αντιμετωπίζει πλέον τη διπλή πρόκληση της διαχείρισης νομικών διαφορών και της αντιμετώπισης κυβερνοαπειλών.

Η οργάνωση είχε προηγουμένως υποστεί μια επίθεση DDoS τον Μάιο, η οποία οδήγησε σε περιοδικές διακοπές λειτουργίας. Ο Kahle ανέφερε στην εφημερίδα The Post πως ήταν η πρώτη φορά στην ιστορία του ιστότοπου που υπήρξε στόχος.