Internet Archive Trpí Kybernetickými Útoky, Hackeři Posílají Emaily

Internet Archive, známá nezisková digitální knihovna a domov pro stroj Wayback Machine, byla v poslední době cílem několika kybernetických útoků, které vedly k významným narušením služeb pro uživatele.

V novém vývoji utrpěla organizace porušení na své e-mailové podpůrné platformě Zendesk. K tomuto porušení došlo po opakovaných varováních týkajících se krádeže vystavených autentizačních tokenů GitLab zloději, jak bylo nahlášeno na BleepingComputer (BC).

V neděli ráno The Verge oznámil, že obdržel e-mail od „Týmu Internet Archive“ jako odpověď na dotaz, který zaslali 9. října.

Avšak zdá se, že tento e-mail neodeslal oficiální podpůrný tým, ale byl spíše napsán hackery, kteří předtím stránky napadli, což naznačuje, že stále mají přístup k systémům organizace.

Uživatelé na subredditu Internet Archive také nahlásili, že obdrželi podobné odpovědi, což zvyšuje obavy ohledně bezpečnosti.

BC také nahlásilo přijetí mnoha zpráv od uživatelů, kteří byli upozorněni na porušení bezpečnosti prostřednictvím odpovědí na své staré požadavky na odstranění. Mnoho těchto upozornění varovalo, že Internet Archive neefektivně obměnilo ukradené ověřovací tokeny.

Jeden e-mail od hackera k BC vyjádřil zklamání se slovy: „Je to skličující vidět, že i přes to, že byli o porušení před několika týdny informováni, IA stále ještě neprovedli potřebné kroky k obnovení mnoha API klíčů, které byly odhaleny v jejich gitlab tajemstvích.“

Minulý týden hackeři napadli Internet Archive, unikly citlivé informace milionů uživatelů a stránka byla poškozena zprávou, která se posmívala organizaci pro její omezený rozpočet, poznamenal The Washington Post.

Aby zabránili dalším únikům, tým Internet Archive se rozhodl stránku odstranit, včetně široce používaného Wayback Machine, jak uvedl The Post.

Zakladatel Brewster Kahle prozradil, že to bylo poprvé za téměř 30 let, kdy stránka zažila výpadek trvající déle než několik hodin, jak poznamenal The Post.

BC tvrdí, že již dříve informovalo, že Internet Archive zažil předchozí týden současné útoky: únik dat ovlivňující uživatelská data 33 milionů účtů a útok typu Distributed Denial of Service (DDoS) zinscenovaný skupinou nazvanou SN_BlackMeta.

Ačkoli se obě incidenty staly ve stejném časovém rámci, provedli je různí aktéři hrozeb. Mnoho zpravodajských kanálů nesprávně připsalo únik dat skupině SN_BlackMeta, čímž zaměňovali oba útoky, uvedlo BC.

Toto zkreslení informací frustrovalo skutečného pachatele úniku dat, který se kvůli tomu obrátil na BC. Přiznali se k narušení ochrany a poskytli detaily o tom, jak se jim podařilo proniknout do Internet Archive.

Podle útočníků pochází únik z objevení vystaveného konfiguračního souboru GitLab na jednom z vývojových serverů organizace. BC potvrdilo, že tento token byl veřejně dostupný alespoň od prosince 2022 a od té doby byl několikrát rotován.

Hackeři tvrdili, že tento konfigurační soubor GitLab obsahoval ověřovací token, který jim umožnil stáhnout zdrojový kód Internet Archive, který zase zahrnoval další přihlašovací údaje a ověřovací tokeny, včetně těch pro systém správy databáze organizace.

Tento přístup jim umožnil stáhnout databázi uživatelů, další zdrojový kód a dokonce upravovat stránku. Tvrdili, že ukradli 7TB dat z Internet Archive, ale neposkytli vzorky jako důkaz, jak uvedl BC.

Nyní bylo potvrzeno, že ukradená data zahrnovala také přístupové tokeny API pro podpůrný systém Zendesk Internet Archive. BC uvedla, že se pokusila několikrát kontaktovat Internet Archive, naposledy v pátek, aby prodiskutovala porušení a jeho důsledky, ale nedostala žádnou odpověď.

Podle The Verge pracuje tým Internet Archive nepřetržitě ve všech časových pásmech na obnovení služeb. V blogovém příspěvku datovaném 17. října Kahle uvedla, že stránka předpokládá, že se vrátí k více službám v „následujících dnech“, ačkoli zpočátku pouze v režimu pouze pro čtení, protože plné obnovení může vyžadovat další čas.

Důvody nedávných kybernetických útoků na stránku zůstávají nejasné, uvádí The Verge. Forbes naznačuje, že motivace za těmito porušeními se zdá být spíše reputační než finanční.

Post upozornil, že Internet Archive se v minulosti potýkalo s právními výzvami, včetně soudních sporů od vydavatelů knih a hudebních vydavatelství kvůli digitalizaci autorsky chráněného materiálu, což organizace udržuje jako povolené pro nekomerční archivační účely.

Post informuje, že Kahle varoval, že potenciální pokuty z těchto žalob, které by mohly dosáhnout stovek milionů dolarů, představují významnou hrozbu pro přežití Internet Archive.

Zatímco tyto žaloby stále probíhají, Internet Archive nyní čelí dvojité výzvě – řízení právních sporů a čelění kybernetickým hrozbám.

Organizace v minulosti zažila útok DDoS v květnu, což vedlo k přerušovaným výpadkům. Kahle uvedla v rozhovoru pro The Post, že to byla první příležitost v historii stránky, kdy byla cílem útoku.