Інтернет-архів страждає від кібератак, хакери надсилають електронні листи

Інтернет-архів, відома некомерційна цифрова бібліотека та дім для Wayback Machine, нещодавно став мішенню для численних кібератак, що призвели до значних перебоїв у роботі для користувачів.

В новому розвитку подій, організація зазнала порушення на своїй платформі електронної підтримки Zendesk. Це порушення відбулося після повторних попереджень про крадіжку відкритих токенів аутентифікації GitLab зловмисниками, як про це повідомляє BleepingComputer (BC).

У неділю вранці The Verge повідомив про отримання електронного листа від “Команди Інтернет Архіву” на запит, який вони відправили 9 жовтня.

Однак, здається, цей електронний лист не був відправлений офіційною службою підтримки, а був авторством хакерів, які раніше скомпрометували сайт, що свідчить про те, що вони все ще мають доступ до систем організації.

Користувачі на сабреддіті Internet Archive також повідомили про отримання подібних відповідей, що лише підвищує стурбованість щодо безпеки.

BC також отримали численні повідомлення від користувачів, які були поінформовані про виток через відповіді на їхні старі запити на видалення. Багато з цих сповіщень попереджали, що Internet Archive не змогла ефективно змінити вкрадені токени аутентифікації.

Один електронний лист від хакера до BC виражав розчарування, зазначаючи: “Це пригнічує, бачити, що навіть після того, як про порушення було повідомлено кілька тижнів тому, IA все ще не виконала належної роботи з обертанням багатьох API-ключів, які були відкриті у їхніх секретах gitlab.”

Минулого тижня хакери взломали Internet Archive, витікаючи конфіденційну інформацію мільйонів користувачів і вандалізуючи сайт повідомленням, яке глузує з організації за роботу з обмеженим бюджетом, зазначила The Washington Post.

Щоб запобігти подальшим витокам, команда Інтернет-Архіву вирішила закрити сайт, включно з широко використовуваною Wayback Machine, як зазначено у The Post.

Засновник Brewster Kahle розкрив, що це був перший раз за майже 30 років, коли сайт переживав відключення, що тривало більше ніж кілька годин, як зазначено у The Post.

BC стверджує, що вона раніше повідомляла, що Інтернет-Архів зазнав одночасних атак на минулому тижні: порушення захисту даних, що вплинуло на дані користувачів 33 мільйонів облікових записів, та атаку типу “розподілене заперечення обслуговування” (DDoS), яку організувала група під назвою SN_BlackMeta.

Хоча обидва інциденти сталися протягом одного і того ж часового проміжку, їх вчинили різні зловмисники. Багато ЗМІ помилково приписали порушення захисту даних SN_BlackMeta, сплутавши дві атаки, зауважує BC.

Ця неправильна інформація розізлила реального винуватця порушення захисту даних, спонукаючи їх звернутися до BC. Вони взяли на себе відповідальність за порушення та надали деталі про те, як вони проникли до Інтернет-архіву.

За словами нападників, порушення виникло в результаті виявлення відкритого файлу конфігурації GitLab на одному з серверів розробки організації. BC підтвердило, що цей токен був доступний публічно принаймні з грудня 2022 року, і був змінений кілька разів з того часу.

Хакери заявили, що цей файл конфігурації GitLab містив токен аутентифікації, який дозволив їм завантажити вихідний код Інтернет-Архіву, який, в свою чергу, включав додаткові облікові дані та токени аутентифікації, включаючи ті, що були призначені для системи управління базами даних організації.

Цей доступ дозволив їм завантажити базу даних користувачів, додатковий вихідний код, а також модифікувати сайт. Вони стверджують, що вкрали 7ТБ даних з Інтернет-Архіву, але не надали зразки як доказ, як повідомляє BC.

Тепер вже підтверджено, що вкрадені дані також включали токени доступу до API системи підтримки Zendesk Internet Archive. BC заявило, що намагалося зв’язатися з Internet Archive кілька разів, останній раз у п’ятницю, щоб обговорити порушення та його наслідки, але не отримало відповіді.

Згідно з The Verge, команда Internet Archive працює цілодобово у різних часових поясах, щоб відновити сервіси. У блоговому дописі від 17 жовтня, Kahle зазначив, що сайт очікує повернення більшої кількості сервісів у “найближчі дні”, хоча спочатку в режимі лише для читання, оскільки повне відновлення може зайняти додатковий час.

Причини недавніх кібератак на сайт залишаються неясними, повідомляє The Verge. Forbes вважає, що мотивація за цими порушеннями, здається, пов’язана з репутацією, а не з фінансами.

У статті The Post було зазначено, що Інтернет-архів у минулому зіткнувся з юридичними викликами, включаючи позови від видавців книг та музичних лейблів через цифровізацію авторських матеріалів, яку організація вважає допустимою для некомерційних архівних цілей.

The Post повідомляє, що Кале попереджає, що потенційні штрафи від цих позовів, які можуть сягати сотень мільйонів доларів, ставлять під серйозну загрозу виживання Інтернет-Архіву.

Поки тривають ці судові процеси, Інтернет-Архів тепер стикається з подвійним викликом управління юридичними суперечками та протидії кіберзагрозам.

Організація вже випробувала на собі DDoS-атаку у травні, що призвело до періодичних відключень. Кале згадав у коментарі для The Post, що це була перша в історії випадок, коли сайт став мішенню атак.