Internet Archive lider av cyberangrep, hackere sender e-poster

Internet Archive, et velkjent ideelt digitalt bibliotek og hjem til Wayback Machine, har nylig vært målet for flere cyberangrep, noe som har ført til betydelige tjenesteavbrudd for brukerne.

I en ny utvikling ble organisasjonen utsatt for et brudd på sin Zendesk e-poststøtteplattform. Dette bruddet skjedde etter gjentatte varsler om tyveri av eksponerte GitLab-autentiseringstoken fra skadelige aktører, som rapportert av BleepingComputer (BC).

Søndag morgen rapporterte The Verge at de hadde mottatt en e-post fra «The Internet Archive Team» som svar på en forespørsel de sendte 9. oktober.

Det ser imidlertid ut til at denne e-posten ikke ble sendt av det offisielle støtteteamet, men ble heller skrevet av hackerne som tidligere hadde kompromittert nettstedet, noe som tyder på at de fremdeles har tilgang til organisasjonens systemer.

Brukere på Internet Archive subreddit har også rapportert om å ha mottatt lignende svar, noe som forsterker bekymringer om sikkerhet.

BC rapporterte også om å ha mottatt mange meldinger fra brukere som ble varslet om bruddet gjennom svar på deres gamle fjerningsforespørsler. Mange av disse varslene advarte om at Internet Archive ikke hadde rotert de stjålne autentiseringsmerkene effektivt.

En e-post fra hackeren til BC uttrykte skuffelse og sa, «Det er nedslående å se at selv etter å ha blitt gjort oppmerksom på bruddet for uker siden, har IA fremdeles ikke utført den nødvendige due diligence ved å rotere mange av API-nøklene som ble eksponert i deres gitlab-hemmeligheter.»

Forrige uke ble Internet Archive hacket og lekket sensitiv informasjon tilhørende millioner av brukere, og nettstedet ble vandalisert med en melding som spottet organisasjonen for å operere med begrenset budsjett, bemerket The Washington Post.

For å forhindre ytterligere lekkasjer, bestemte teamet ved Internet Archive å ta ned siden, inkludert den mye brukte Wayback Machine, som The Post bemerket.

Grunnlegger Brewster Kahle avslørte at dette var første gang på nesten 30 år at siden opplevde en nedetid som varte mer enn noen få timer, bemerket The Post.

BC hevder at de tidligere har rapportert at Internet Archive opplevde samtidige angrep forrige uke: et datainnbrudd som påvirket brukerdataene til 33 millioner kontoer og et distribuert tjenestenektangrep (DDoS) orkestrert av en gruppe kalt SN_BlackMeta.

Selv om begge hendelsene skjedde i samme tidsramme, ble de utført av forskjellige trusselaktører. Mange nyhetsmedier tilskrev feilaktig datainnbruddet til SN_BlackMeta, og sammenblandet de to angrepene, bemerket BC.

Denne feilrepresentasjonen frustrerte den faktiske gjerningsmannen bak databruddet, noe som fikk dem til å ta kontakt med BC. De påtok seg ansvaret for bruddet og ga detaljer om hvordan de infiltrerte Internet Archive.

Ifølge angriperne stammer bruddet fra oppdagelsen av en eksponert GitLab-konfigurasjonsfil på en av organisasjonens utviklingsservere. BC bekreftet at dette tokenet hadde vært offentlig tilgjengelig siden minst desember 2022, og hadde blitt rotert flere ganger siden.

Hackerne hevdet at denne GitLab-konfigurasjonsfilen inneholdt en autentiseringsnøkkel som gjorde det mulig for dem å laste ned Internet Archives kildekode, som igjen inneholdt ytterligere legitimasjonsbevis og autentiseringsnøkler, inkludert de for organisasjonens databasesystem.

Denne tilgangen tillot dem å laste ned brukerdatabasen, ytterligere kildekode, og til og med endre nettstedet. De påsto at de stjal 7TB med data fra Internet Archive, men de ga ikke prøver som bevis, som rapportert av BC.

Det er nå bekreftet at de stjålne dataene også inkluderte API-tilgangstoken for Internet Archives Zendesk-støttesystem. BC sa at de forsøkte å kontakte Internet Archive flere ganger, sist på fredag, for å diskutere bruddet og dets konsekvenser, men mottok ingen respons.

Ifølge The Verge jobber teamet til Internet Archive døgnet rundt på tvers av tidssoner for å gjenopprette tjenester. I et blogginnlegg datert 17. oktober, antydet Kahle at nettstedet forventer å returnere flere tjenester i de «kommende dagene», selv om det i utgangspunktet vil være i kun-lesemodus ettersom full gjenoppretting kan ta ekstra tid.

Årsakene bak de nylige dataangrepene på nettstedet er fortsatt uklare, sier The Verge. Forbes antyder at motivasjonen bak disse bruddene synes å være mer knyttet til omdømme enn til finansielle årsaker.

Posten påpekte at Internet Archive tidligere har møtt juridiske utfordringer, inkludert søksmål fra bokforlag og musikkselskaper over digitalisering av opphavsrettslig beskyttet materiale, noe organisasjonen hevder er tillatt for ikke-kommersielle arkivformål.

The Post rapporterer at Kahle advarte om at de potensielle straffene fra disse søksmålene, som kunne beløpe seg til flere hundre millioner dollar, utgjør en betydelig trussel mot Internet Archives overlevelse.

Mens disse søksmålene pågår, står nå Internet Archive overfor den doble utfordringen med å håndtere juridiske tvister og å bekjempe cybertrusler.

Organisasjonen opplevde tidligere et DDoS-angrep i mai, noe som førte til sporadiske avbrudd. Kahle nevnte til The Post at dette var den første gangen i historien at nettsiden ble målrettet angrepet.