Internet Archive to działająca na zasadach non profit cyfrowa biblioteka, która archiwizuje internet. Strona daje bezpłatny dostęp do zdigitalizowanych materiałów, w tym archiwalnych wersji stron internetowych, aplikacji, muzyki, materiałów audiowizualnych oraz skanów prasy durkowanej. Jak podkreślają twórcy, celem projektu jest zapewnienie "powszechnego dostępu do całej wiedzy".
Niestety od kilku dni archiwum internetu mierzy się z bezprecedensową falą ataków DDoS (tego typu ataki polegają na zasypywaniu danej strony jak największą liczbą zapytań w tym samym czasie). W efekcie serwis działa bardzo wolno, przez co dostęp do jego zasobów jest utrudniony.
Internet Archive ofiarą ataku hakerskiego. Wyciekły dane milionów użytkowników
Kulminacją tych ataków był komunikat, który przywitał użytkowników w środę w godzinach popołudniowych czasu amerykańskiego. Komunikat, który jedynie potwierdził, że strona padła ofiarą groźnego ataku hakerskiego.
Czy kiedykolwiek mieliście wrażenie, że Internet Archive działa 'na słowo honoru' i ciągle jest o krok o katastrofalnego w skutkach naruszenia bezpieczeństwa? To właśnie się stało. Widzimy się z z 31 milionami z was na HIBP
- mogliśmy przeczytać we wpisie zamieszczonym przez cyberprzestępców.
Czym jest tajemniczy "HIBP"? To skrót od "Have I Been Pwned". Tak nazywa się prowadzony przez Troya Hunta, znanego eksperta ds. cyberbezpieczeństwa, serwis internetowy, który pozwala sprawdzić, czy w przeszłości padliśmy ofiarą jednego z globalnych wycieków danych.
Hakerzy, którzy włamali się do Internet Archive wprost zasugerowali więc, że są w posiadaniu danych aż 31 mln użytkowników serwisu. Niestety szybko okazało się, że nie są to jedynie przechwałki.
Sam Troy Hunt już kilka dni temu w rozmowie z serwisem Bleeping Computer potwierdził, że otrzymał plik zawierający "adresy e-mail, nazwy użytkowników i znaczniki czasu zmiany hasła, zaszyfrowane hasła i inne wewnętrzne dane" nt. 31 mln użytkowników.
Jednocześnie poinformował, że 54 proc. z tych kont, już wcześniej znalazło się w bazie HIBP, co oznacza, że padły one ofiarą któregoś z wcześniejszych wycieków danych.
W środę Hunt opublikował na portalu X wpis, w którym zaznaczył, że już 6 października skontaktował się z administracją Internet Archive i przekazał wszystkie uzyskane informacje na temat ataku. Jak podkreślił, w momencie, w którym użytkowników przywitał komunikat wysłany przez hakerów, serwis przygotowywał już wysyłkę komunikatu informującego o włamaniu i wycieku danych.
Również w środę Brewster Kahle, jeden z szefów Internet Archive opublikował wpis, w którym potwierdził, ze serwis padł ofiarą ataków DDoS, włamania do bazy danych oraz wycieków danych użytkowników. Zapewnił jednocześnie, że IA wprowadziło odpowiednie zabezpieczenia, aby te incydenty się nie powtórzyły.
W odpowidzi na wpis Kahle jeden z użytkowników X porównał ataki, których ofiarą padło Internet Archive do zniszczenia Biblioteki Aleksandryjskiej. Ta analogia - zachowując rzecz jasna odpowiednie proporcje - wydaje się dość ciekawa. Na szczęście w przypadku internetowej biblioteki żadne zbiory nie zostały bezpowrotnie utracone.
Atak na Internet Archive. Wiemy, kto za niego odpowiada
Wiemy już również, kto prawdopodobnie odpowiada za włamanie do Internet Archive. Do ataku przyznała się grupa hakerska SN_Blackmeta, a jego powodem miał być rzekomo fakt, że serwis należy do amerykańskiego rządu, który wspiera Izrael w wojnie z Palestyną.
Problem w tym, że to kompletna bzdura. Internet Archive to organizacja pozarządowa i apolityczna, a w swoich archiwach ma również wiele zasobów na temat Palestyny, do których dostęp został utrudniony właśnie z powodu ataków ze stroy SN_Blackmeta.
Internet Archive nie jest zresztą jedyną ofiarą działań SN_Blackmeta. Organizacja ta w ostatnich dniach przeprowadziła próby ataków na inne storny i aplikacje (nm.in. AirBnb), które miałyby być powiązane z USA bądź wspierać Izrael w wojnie z Palestyną.
Na ironię zakrawa fakt, że w tym samym czasie SN_Blackmeta sama wspiera jedną z amerykańskich firm. Grup posiada na portalu X niebieski znaczek weryfikacji, co oznacza, że płaci Elonowi Muskowi za dostęp do subskrypcji Premium.
