Интернет-архив подвергается кибератакам, хакеры отправляют письма

Интернет-архив, известная некоммерческая цифровая библиотека и дом для Wayback Machine, недавно стал целью нескольких кибератак, что привело к значительным сбоям в работе для пользователей.

В новом развитии событий, организация подверглась нарушению на своей электронной почтовой платформе поддержки Zendesk. Это нарушение произошло после повторных предупреждений о краже обнаженных токенов аутентификации GitLab злоумышленниками, как сообщает BleepingComputer (BC).

В воскресное утро The Verge сообщил о получении электронного письма от «Команды Интернет-Архива» в ответ на запрос, который они отправили 9 октября.

Однако, похоже, что это письмо не было отправлено официальной службой поддержки, а было написано хакерами, которые ранее взломали сайт, что указывает на то, что они все еще имеют доступ к системам организации.

Пользователи на сабреддите Internet Archive также сообщили о получении аналогичных ответов, что усиливает опасения по поводу безопасности.

BC также сообщили о получении множества сообщений от пользователей, которые были проинформированы о прорыве через ответы на их старые запросы на удаление. Многие из этих уведомлений предупреждали, что Internet Archive не эффективно обновило украденные токены аутентификации.

Одно из писем хакера в BC выражало разочарование, заявляя: «Обескураживает видеть, что, несмотря на то, что они узнали о взломе несколько недель назад, IA до сих пор не произвела должного обследования и не изменила многие ключи API, которые были раскрыты в их секретах gitlab.»

На прошлой неделе хакеры взломали Интернет-архив, утекли конфиденциальные данные миллионов пользователей и испортили сайт сообщением, издевающимся над организацией за работу с ограниченным бюджетом, отмечает The Washington Post.

Чтобы предотвратить дальнейшее утечку информации, команда Internet Archive решила закрыть сайт, включая широко используемую Wayback Machine, как отмечает The Post.

Основатель Brewster Kahle раскрыл, что это первый раз за почти 30 лет, когда сайт испытывал простой, продолжавшийся более нескольких часов, подчеркивает The Post.

BC утверждает, что ранее сообщало о том, что Интернет-Архив подвергся одновременным атакам на прошлой неделе: нарушению безопасности данных, затронувшем данные пользователей 33 миллионов аккаунтов, а также атаке типа «отказ в обслуживании» (DDoS), организованной группой под названием SN_BlackMeta.

Хотя оба инцидента произошли в одно и то же время, их осуществили разные угрозы. Многие новостные ресурсы ошибочно приписали нарушение безопасности данных группе SN_BlackMeta, смешивая две атаки, отметили в BC.

Это искажение информации разозлило реального виновника нарушения защиты данных, что заставило их связаться с BC. Они взяли на себя ответственность за нарушение и предоставили подробности о том, как им удалось проникнуть в Интернет-архив.

Согласно заявлениям злоумышленников, нарушение произошло после обнаружения открытого файла конфигурации GitLab на одном из серверов разработки организации. BC подтвердило, что этот токен был открыт для общественного доступа как минимум с декабря 2022 года и с тех пор был изменен несколько раз.

Хакеры утверждали, что в этом файле конфигурации GitLab содержался токен аутентификации, который позволил им скачать исходный код Интернет-Архива, который, в свою очередь, включал в себя дополнительные учетные данные и токены аутентификации, включая те, что используются для системы управления базой данных организации.

Этот доступ позволил им скачать базу данных пользователей, дополнительный исходный код и даже изменить сайт. Они утверждают, что украли 7ТБ данных из Интернет-Архива, но не предоставили образцы в качестве доказательства, как сообщалось BC.

Теперь подтверждено, что украденные данные также включали токены доступа к API для системы поддержки Zendesk Интернет-Архива. BC заявили, что пытались связаться с Интернет-Архивом несколько раз, в последний раз в пятницу, чтобы обсудить нарушение и его последствия, но ответа не получили.

Согласно The Verge, команда Интернет-Архива работает круглосуточно в разных часовых поясах для восстановления услуг. В блоге, датированном 17 октября, Кал указал, что сайт планирует восстановить больше услуг в «ближайшие дни», хотя первоначально в режиме только для чтения, поскольку полное восстановление может занять дополнительное время.

Причины недавних кибератак на сайт остаются неясными, сообщает The Verge. Forbes предполагает, что мотивация за этими нарушениями, по-видимому, связана больше с репутацией, чем с финансами.

The Post отмечает, что в прошлом Интернет-архив сталкивался с правовыми проблемами, включая иски от издателей книг и музыкальных лейблов в связи с цифровым копированием авторских материалов, которое, по утверждениям организации, допустимо для некоммерческого архивного использования.

The Post сообщает, что Кейл предупреждает о возможных штрафах от этих исков, которые могут составить сотни миллионов долларов и представляют собой серьезную угрозу для существования Интернет-Архива.

Пока эти иски продолжаются, Интернет-Архив теперь сталкивается с двойной проблемой — управлением юридическими спорами и противодействием киберугрозам.

Организация ранее столкнулась с DDoS-атакой в мае, что привело к периодическим сбоям. Кейл сообщил The Post, что это был первый случай целенаправленного нападения на сайт за всю его историю.