Az Internet Archívum Kibertámadásokat Szenved, Hackerek Emaileket Küldenek

Az Internet Archive, a híres non-profit digitális könyvtár, amely emellett a Wayback Machine otthonaként is ismert, nemrég több kibertámadás célpontjává vált, ami jelentős szolgáltatási zavarokat okozott a felhasználóknak.

A szervezet új fejleményként megtapasztalta a Zendesk e-mail támogatási platformjának a megsértését. Ez a incidens a GitLab hitelesítő tokenek kiexponált lopására vonatkozó ismételt riasztások után történt, amelyeket rosszindulatú színészek követtek el, – ahogyan a BleepingComputer (BC) is beszámolt róla.

Vasárnap reggel, a The Verge arról számolt be, hogy október 9-én küldött kérdésükre válaszlevelet kaptak az „Internet Archive Csapat” nevében.

Azonban úgy tűnik, hogy ezt az e-mailt nem a hivatalos támogatócsapat küldte, hanem a korábban a honlapot meghackelő személyek írták, ami arra utal, hogy továbbra is hozzáférhetnek a szervezet rendszereihez.

A Internet Archive subreddit felhasználói is hasonló válaszokról számoltak be, ami tovább növeli a biztonsági aggodalmakat.

A BC is számos üzenetet kapott felhasználóktól, akiket a megsértésről a régi eltávolítási kérelmeikre adott válaszokon keresztül értesítettek. Sok ilyen értesítés arra figyelmeztette, hogy az Internet Archive nem forgatta hatékonyan a ellopott hitelesítési tokeneket.

Egy emailben, amit a hacker küldött a BC-nek, csalódottságát fejezte ki, mondván: “Szomorú látni, hogy még hetekkel azután, hogy tudomást szereztek a betörésről, az IA még mindig nem tett eleget a kötelező gondosságnak, és nem cserélte le a gitlab titkokban kiszivárgott API kulcsok közül sokat.”

Az előző héten hackerek támadták meg az Internet Archívumot, kiadva milliók felhasználóinak érzékeny adatait és megcsúfolva a weboldalt egy üzenettel, ami az szervezet korlátozott költségvetésén gúnyolódott – jegyezte meg a The Washington Post.

A további szivárgások enyhítése érdekében az Internet Archive csapata úgy döntött, hogy levonja a weboldalt, beleértve a széles körben használt Wayback Machine-t is, ahogy azt a The Post is megjegyezte.

A alapító, Brewster Kahle elárulta, hogy ez az első alkalom közel 30 év alatt, hogy az oldal több óránál hosszabb kiesést tapasztalt, amint azt a The Post is megjegyezte.

A BC azt állítja, hogy korábban beszámolt arról, hogy az Internet Archive előző héten egyszerre több támadást is elszenvedett: egy adatszivárgás érintette a 33 millió felhasználói fiók adatait, valamint egy, a SN_BlackMeta nevű csoport által szervezett Distributed Denial of Service (DDoS) támadás is történt.

Bár mindkét esemény ugyanabban az időszakban történt, különböző fenyegető szereplők hajtották végre őket. Sok hírforrás tévesen tulajdonította az adatszivárgást a SN_BlackMeta csoportnak, összemosva a két támadást, jegyezte meg a BC.

Ez a félreértelmezés frusztrálta az adatszivárgás valódi elkövetőjét, ami arra ösztönözte őket, hogy kapcsolatba lépjenek a BC-vel. Ők vállalták a felelősséget a szivárgásért, és részletekkel szolgáltak arról, hogyan hatoltak be az Internet Archívumba.

A támadók szerint a szivárgás abból eredt, hogy felfedeztek egy nyilvánosan hozzáférhető GitLab konfigurációs fájlt az egyik fejlesztői szerveren. A BC megerősítette, hogy ez a token legalább 2022. december óta nyilvánosan elérhető, és azóta többször is forgatták.

A hackerek azt állították, hogy ez a GitLab konfigurációs fájl tartalmaz egy hitelesítési tokent, amely lehetővé tette számukra az Internet Archívum forráskódjának letöltését, amely további hitelesítő adatokat és tokenekeket tartalmazott, beleértve az szervezet adatbázis-kezelő rendszerének hitelesítő adatait is.

Ez a hozzáférés lehetővé tette számukra a felhasználói adatbázis, további forráskódok letöltését, sőt még a weboldal módosítását is. Azt állították, hogy 7TB adatot loptak el az Internet Archívumból, de nem szolgáltattak mintákat bizonyítékként, ahogyan azt a BC is jelentette.

Mostanra már megerősítést nyert, hogy az ellopott adatok között szerepeltek az Internet Archívum Zendesk támogató rendszeréhez tartozó API hozzáférési tokenek is. A BC azt állítja, hogy többször is megpróbálta felvenni a kapcsolatot az Internet Archívummal, legutóbb pénteken, hogy megbeszéljék az adatszivárgás következményeit, de nem kaptak választ.

A The Verge szerint az Internet Archívum csapata napról napra, időzónákon átívelően dolgozik a szolgáltatások helyreállításán. Egy, az október 17-i blogbejegyzésben Kahle jelezte, hogy a honlap a közeljövőben több szolgáltatás visszaállítását tervezi, bár először csak olvasási módban, mivel a teljes helyreállítás további időt vehet igénybe.

A The Verge szerint nem teljesen tiszta, miért voltak a közelmúltban kibertámadások a weboldal ellen. A Forbes szerint úgy tűnik, hogy ezeknek a támadásoknak a motivációja inkább hírnevrontás, mint pénzügyi haszonszerzés.

A Post megjegyzi, hogy az Internet Archive-ot a múltban már többször jogi kihívások érték, beleértve a könyvkiadók és zenei cégcsoportok jogi fellépéseit a szerzői jogvédelem alatt álló anyagok digitalizálása miatt, amit a szervezet azonban állítása szerint nem kereskedelmi célú archiválási célokra engedélyezettnek tart.

A Post azt jelenti, hogy Kahle figyelmeztetett: ezeknek a pereskedéseknek a potenciális büntetései, amelyek százmillió dollárokra rúghatnak, jelentős fenyegetést jelentenek az Internet Archive túlélésére.

Amíg ezek a perek folynak, az Internet Archive kettős kihívással néz szembe: a jogi viták kezelése és a kibertámadások elleni védekezés szükségessége miatt.

A szervezet korábban már megtapasztalta egy DDoS támadást májusban, ami időszakos leállásokhoz vezetett. Kahle a The Post-nak említette, hogy ez volt az első eset a weboldal történetében, hogy célkeresztbe került.