Internet Archive trpi cybernapade, hakeri šalju e-mailove

Internet Archive, poznata neprofitna digitalna knjižnica i dom za Wayback Machine, nedavno je bio na meti višestrukih sajber napada, što je dovelo do značajnih prekida usluga za korisnike.

U novom razvoju događaja, organizacija je doživjela provalu na svojoj Zendesk platformi za podršku putem e-pošte. Ova provala dogodila se nakon ponovljenih upozorenja o krađi izloženih GitLab autentifikacijskih tokena od strane zlonamjernih aktera, kako je izvijestio BleepingComputer (BC).

U nedjelju ujutro, The Verge je izvijestio da je primio email od “Tim za Internet Arhivu” kao odgovor na upit koji su poslali 9. listopada.

Međutim, čini se da ovaj email nije poslao službeni tim za podršku, već su ga napisali hakeri koji su prethodno kompromitirali stranicu, sugerirajući da još uvijek imaju pristup sustavima organizacije.

Korisnici na subredditu Internet Archive također su prijavili da su primili slične odgovore, što dodatno povećava zabrinutost zbog sigurnosti.

BC je također izvijestio o primanju brojnih poruka od korisnika koji su upozoreni na kršenje sigurnosti kroz odgovore na njihove starije zahtjeve za uklanjanje. Mnoga od tih obavijesti upozoravala su da Internet Archive nije učinkovito rotirao ukradene autentifikacijske tokene.

Jedan email hakera upućen BC-u izrazio je razočaranje, izjavivši: “Obeshrabruje vidjeti da, iako su obaviješteni o provali prije nekoliko tjedana, IA još uvijek nije obavio dužnu pažnju oko rotiranja mnogih API ključeva koji su bili izloženi u njihovim gitlab tajnama.”

Prošli tjedan, hakeri su provalili u Internet Archive, provalivši osjetljive informacije pripadajuće milijunima korisnika i oskrnavili su stranicu porukom koja se rugala organizaciji zbog rada s ograničenim budžetom, ističe The Washington Post.

Kako bi spriječili daljnje curenje informacija, tim Internet Archive-a odlučio je ukloniti stranicu, uključujući i široko korišteni Wayback stroj, kako je napomenut u The Postu.

Osnivač Brewster Kahle otkrio je da je ovo prvi put u gotovo 30 godina da je stranica doživjela prekid koji je trajao dulje od nekoliko sati, primijetio je The Post.

BC tvrdi da je prethodno izvijestio kako je Internet Archive prošli tjedan doživio simultane napade: kršenje podataka koje utječe na korisničke podatke 33 milijuna računa i napad distribuirane usluge odbijanja (DDoS) koji je orkestrirala grupa pod nazivom SN_BlackMeta.

Iako su se oba incidenta dogodila u istom vremenskom okviru, izveli su ih različiti akteri prijetnji. Mnogi su medijski izvori pogrešno pripisali kršenje podataka SN_BlackMeti, miješajući dva napada, primijetio je BC.

Ova pogrešna predstava naljutila je stvarnog počinitelja proboja podataka, potaknuvši ga da se obrati BC-u. Preuzeli su odgovornost za proboj i dali detalje o tome kako su se infiltrirali u Internet Archive.

Prema napadačima, proboj je potekao od otkrivanja izložene GitLab konfiguracijske datoteke na jednom od razvojnih servera organizacije. BC je potvrdio da je ovaj token javno dostupan najmanje od prosinca 2022, te da je više puta zamijenjen od tada.

Hakeri su tvrdili da je ova GitLab konfiguracijska datoteka sadržavala autentifikacijski token koji im je omogućio da preuzmu izvorni kod Internet Arhive, koji je zauzvrat uključivao dodatne vjerodajnice i autentifikacijske tokene, uključujući one za sustav upravljanja baze podataka organizacije.

Ovaj pristup omogućio im je da preuzmu korisničku bazu podataka, dodatni izvorni kod, a čak su mogli i modificirati stranicu. Tvrdili su da su ukrali 7TB podataka s Internet Arhive, ali nisu pružili uzorke kao dokaz, kako je izvijestio BC.

Potvrđeno je da su ukradeni podaci uključivali i pristupne tokene API-ja za Zendesk sustav podrške Internet Archivea. BC je rekao da je pokušao nekoliko puta kontaktirati Internet Archive, posljednji put u petak, kako bi razgovarao o proboju i njegovim posljedicama, ali nije dobio odgovor.

Prema The Vergeu, tim Internet Archivea radi na obnovi usluga danonoćno u različitim vremenskim zonama. U blog postu datiranom 17. listopada, Kahle je naglasio da stranica očekuje povratak većeg broja usluga u “nadolazećim danima”, iako će u početku biti samo u modu za čitanje jer će potpuna obnova možda trebati dodatno vrijeme.

Razlozi iza nedavnih sajber napada na stranicu ostaju nejasni, kaže The Verge. Forbes sugerira da motivacija iza ovih provala čini se reputacijskom, a ne financijskom.

Post je primijetio da je Internet Archive u prošlosti suočavao s pravnim izazovima, uključujući tužbe izdavača knjiga i glazbenih etiketa zbog digitalizacije autorski zaštićenog materijala, što organizacija tvrdi da je dopušteno za nekomercijalne arhivske svrhe.

The Post izvještava da je Kahle upozorio kako potencijalne kazne iz ovih tužbi, koje bi mogle iznositi stotine milijuna dolara, predstavljaju značajnu prijetnju za opstanak Internet Arhive.

Dok su ove tužbe u tijeku, Internet Arhiva sada se suočava s dvostrukim izazovom upravljanja pravnim sporovima i borbe protiv cyber prijetnji.

Organizacija je prethodno iskusila DDoS napad u svibnju, što je dovelo do povremenih prekida. Kahle je spomenuo za The Post da je ovo bio prvi slučaj ciljanja stranice u svojoj povijesti.