ארכיון האינטרנט מוכה בתקיפות סייבר, האקרים שולחים מיילים

ארכיון האינטרנט, הספרייה הדיגיטלית הלא-תלויה-ברווח המוכרת וביתה של מכונת הדילול, היה לאחרונה מטרה למספר התקפות סייבר, שהובילו להפסקות שירות משמעותיות עבור משתמשים.

בתפתחות חדשה, הארגון נפגע מפריצה לפלטפורמת התמיכה בדוא"ל של Zendesk. הפריצה התרחשה לאחר אזהרות מרובות בנוגע לגניבה של אסימוני האימות של GitLab שנחשפו, על ידי גורמים זדוניים, כפי שדווח על ידי BleepingComputer (BC).

בבוקר יום ראשון, The Verge דיווחו שקיבלו אימייל מ"צוות הארכיון האינטרנטי" בתגובה לשאילתה ששלחו ב-9 באוקטובר.

אך מתברר כי האימייל הזה לא שוגר מצוות התמיכה הרשמי, אלא נכתב על ידי ההאקרים שפגעו באתר בעבר, מה שמציין כי כנראה הם עדיין מחזיקים בגישה למערכות של הארגון.

משתמשים ב- פורום Internet Archive באתר Reddit דיווחו גם כי קיבלו תגובות דומות, מה שמוסיף לדאגות לגבי האבטחה.

BC דיווחו גם על קבלת מסרים רבים ממשתמשים שהוזהרו לגבי הפריצה דרך תגובות לבקשות ההסרה הישנות שלהם. רבים מהתראות אלה אזהרו כי Internet Archive לא סיבבה באופן יעיל את האסימונים של האימות שנשדדו.

דוא"ל אחד מההאקר אל BC הביע אכזבה, כאשר כתב, "זה מנתש את רוחי לראות שאף אחרי שהודעו על הפריצה לפני מספר שבועות, IA עדיין לא ביצע הסברה מדוקדקת של מפתחות ה-API שהוחשפו בסודות ה-Gitlab שלהם."

בשבוע שעבר, האקרים פרצו לארכיון האינטרנט, מניבים מידע רגיש השייך למיליוני משתמשים ומשנים את מראה האתר בהודעה שהתלעגה לארגון בשל פעילותו על תקציב מוגבל, כפי שציין The Washington Post.

על מנת למנוע דליפות נוספות, צוות ארכיון האינטרנט החליט לסגור את האתר, כולל מכונת הזמן הנרחבת Wayback Machine, כפי שדווח בפוסט.

המייסד ברוסטר קהל חשף שזו הפעם הראשונה במשך כמעט 30 שנה שהאתר חווה השבתה שהמשיכה יותר ממספר שעות, כפי שדווח בפוסט.

BC מדווחת כי דיווחה בעבר כי הארכיון האינטרנטי חווה תקיפות מקבילות בשבוע הקודם: פריצה למאגר הנתונים שהשפיעה על נתוני המשתמשים של 33 מיליון חשבונות ותקיפת דחיית שירות מבוזרת (DDoS) שהובילה קבוצה בשם SN_BlackMeta.

אף ששני המקרים התרחשו באותו הזמן, הם בוצעו על ידי מתקיפים שונים. מספר רב של פלטפורמות חדשות טעו באופן שגוי והגידו שפריצת המאגר המרכזי הובילה את SN_BlackMeta, מערבבות בין שתי התקיפות, כך מציינת BC.

הטעייה הזו הותיקה את המפר אישית של הפריצה לנתונים, דבר שהגרה לו ליצור קשר עם BC. הם טענו שהם אחראים לפריצה וסיפקו פרטים על איך הם חדרו לארכיון האינטרנט.

לפי המתקיפים, הפריצה השתרשה מגילוי של קובץ תצורה של GitLab חשוף באחד משרתי הפיתוח של הארגון. BC אישרה שהאסימון הזה היה זמין לציבור לפחות מדצמבר 2022, והוחלף מספר פעמים מאז.

ההאקרים טענו שקובץ ההגדרות של GitLab הכיל טוקן אימות שאפשר להם להוריד את קוד המקור של ארכיון האינטרנט, אשר כלל בתוכו נתוני האימות וטוקנים נוספים, כולל אלה של מערכת ניהול מאגר המידע של הארגון.

הגישה הזו מאפשרת להם להוריד את מאגר המשתמשים, קוד מקור נוסף, ואף לשנות את האתר. הם טוענים שגנבו 7TB של מידע מארכיון האינטרנט אך לא סיפקו דוגמאות כהוכחה, כפי שדווח על ידי BC.

כעת אושר שהמידע שנשדד כלל גם אסימונים לגישה ל-API של מערכת התמיכה של Zendesk של ארכיון האינטרנט. BC אמר שהם ניסו ליצור קשר עם ארכיון האינטרנט מספר פעמים, לאחרונה ביום שישי, כדי לדון בנושא הפריצה והתוצאות שלה, אך לא קיבלו שום תגובה.

על פי The Verge, צוות ארכיון האינטרנט עובד ללא הרף בכל אזורי הזמן כדי לשחזר את השירותים. בפוסט בבלוג מתאריך 17 באוקטובר, כהלה רמז שהאתר מצפה לשחזור שירותים נוספים ב"הימים הבאים", אם כי במקור רק במצב קריאה בלבד, כי השחזור המלא עשוי לקחת זמן נוסף.

המניעים שמאחורי ההתקפות הסייבר האחרונות על האתר נשארים לא ברורים, אומרת The Verge. Forbes מציעה שהמניע שמאחורי ההפרות האלו נראה כמו שיקום של מוניטין מאשר כלכלי.

ה-Post ציין שהארכיון האינטרנטי נתקל באתגרים משפטיים בעבר, כולל תביעות ממוציאים לאור של ספרים ותוויות מוסיקה בעקבות דיגיטציה של חומרים בעלי זכויות יוצרים, שהארגון טוען שהם מותרים למטרות ארכיון לא מסחריות.

דיווח הפוסט שקהלה הזהירה שהקנסות האפשריים מתובענות אלו, שעלולים להגיע למאות מיליונים של דולרים, מהווים איום חמור להמשך קיומה של ארכיון האינטרנט.

בזמן שהתביעות עדיין בתהליך, ארכיון האינטרנט נאלץ להתמודד כעת עם אתגר כפול של ניהול סכסוכים משפטיים ומניעת איומים סייבר.

הארגון חווה תקיפת DDoS במאי, שהובילה להשבתות מעת לעת. כהלה הזכירה ל"הפוסט" כי זו הייתה הפעם הראשונה בהיסטוריה של האתר שהוא היה מטרה לתקיפה.