Internet Archive Soffre Attacchi Cybernetici, gli Hacker Inviano Email

Internet Archive, una nota biblioteca digitale senza scopo di lucro e sede della Wayback Machine, è stata recentemente oggetto di numerosi attacchi informatici, provocando notevoli interruzioni di servizio per gli utenti.

In una nuova sviluppo, l’organizzazione ha subito una violazione sulla sua piattaforma di supporto via email Zendesk. Questa violazione è avvenuta dopo ripetuti allarmi riguardanti il furto di token di autenticazione GitLab esposti da parte di attori malevoli, come riportato da BleepingComputer (BC).

Domenica mattina, The Verge ha segnalato di aver ricevuto un’email da “The Internet Archive Team” in risposta a una richiesta inviata il 9 ottobre.

Tuttavia, sembra che questa email non sia stata inviata dal team di supporto ufficiale, ma sia stata piuttosto redatta dagli hacker che avevano precedentemente compromesso il sito, suggerendo che essi mantengano ancora l’accesso ai sistemi dell’organizzazione.

Gli utenti del subreddit di Internet Archive hanno segnalato di aver ricevuto risposte simili, alimentando le preoccupazioni sulla sicurezza.

Anche BC ha segnalato di aver ricevuto numerosi messaggi dagli utenti che sono stati allertati sulla violazione attraverso risposte alle loro vecchie richieste di rimozione. Molte di queste notifiche avvertivano che Internet Archive non aveva ruotato efficacemente i token di autenticazione rubati.

Una email del hacker a BC esprimeva delusione, dichiarando, “È scoraggiante vedere che, anche dopo essere stata resa consapevole della violazione settimane fa, IA non ha ancora compiuto la dovuta diligenza di rotazione di molte delle chiavi API che sono state esposte nei loro segreti di gitlab.”

La settimana scorsa, degli hacker hanno violato l’Internet Archive, rivelando informazioni sensibili appartenenti a milioni di utenti e deturpando il sito con un messaggio che derideva l’organizzazione per operare con un budget limitato, come riportato da The Washington Post.

Per prevenire ulteriori perdite, il team di Internet Archive ha deciso di chiudere il sito, compresa la diffusissima Wayback Machine, come riportato dal The Post.

Il fondatore Brewster Kahle ha rivelato che questa è stata la prima volta in quasi 30 anni che il sito ha subito un’interruzione che è durata più di poche ore, come ha notato The Post.

BC sostiene di aver precedentemente riportato che Internet Archive ha subito attacchi simultanei la settimana precedente: una violazione di dati che ha colpito i dati degli utenti di 33 milioni di account e un attacco di Distributed Denial of Service (DDoS) orchestrato da un gruppo chiamato SN_BlackMeta.

Sebbene entrambi gli incidenti siano avvenuti nello stesso periodo, sono stati eseguiti da diversi attori minacciosi. Molti media hanno erroneamente attribuito la violazione dei dati a SN_BlackMeta, confondendo i due attacchi, ha osservato BC.

Questa mistificazione ha frustrato il vero autore del data breach, spingendolo a contattare BC. Hanno rivendicato la responsabilità dell’attacco e fornito dettagli su come sono riusciti a infiltrarsi nell’Internet Archive.

Secondo gli aggressori, la violazione ha avuto origine dal ritrovamento di un file di configurazione GitLab esposto su uno dei server di sviluppo dell’organizzazione. BC ha confermato che questo token era pubblicamente disponibile almeno dal dicembre 2022, essendo stato ruotato più volte da allora.

I hacker hanno affermato che questo file di configurazione di GitLab conteneva un token di autenticazione che ha loro permesso di scaricare il codice sorgente dell’Internet Archive, che a sua volta includeva ulteriori credenziali e token di autenticazione, compresi quelli per il sistema di gestione del database dell’organizzazione.

Questo accesso ha permesso loro di scaricare il database degli utenti, ulteriore codice sorgente, e persino di modificare il sito. Hanno affermato di aver rubato 7TB di dati dall’Internet Archive ma non hanno fornito campioni come prova, come riportato da BC.

È stato ora confermato che i dati rubati includevano anche i token di accesso API per il sistema di supporto Zendesk dell’Internet Archive. BC ha dichiarato di aver tentato di contattare l’Internet Archive più volte, l’ultima volta venerdì, per discutere dell’attacco e delle sue implicazioni, ma non ha ricevuto alcuna risposta.

Secondo The Verge, il team dell’Internet Archive sta lavorando giorno e notte, attraverso diversi fusi orari, per ripristinare i servizi. In un post sul blog datato 17 ottobre, Kahle ha indicato che il sito prevede di ripristinare altri servizi nei “prossimi giorni”, sebbene inizialmente in modalità di sola lettura, poiché il ripristino completo potrebbe richiedere ulteriore tempo.

Le ragioni dietro i recenti attacchi informatici al sito restano poco chiare, afferma The Verge. Forbes suggerisce che la motivazione dietro queste violazioni sembra essere più legata alla reputazione che non all’aspetto finanziario.

Il Post ha notato che l’Internet Archive ha affrontato sfide legali in passato, incluse cause da parte di editori di libri ed etichette musicali per la digitalizzazione di materiale protetto da copyright, cosa che l’organizzazione sostiene sia permessa per scopi di archiviazione non commerciali.

Il Post riporta che Kahle ha avvertito che le potenziali penali derivanti da queste cause, che potrebbero ammontare a centinaia di milioni di dollari, costituiscono una minaccia significativa per la sopravvivenza dell’Internet Archive.

Mentre queste cause sono in corso, l’Internet Archive ora deve affrontare la doppia sfida di gestire controversie legali e contrastare le minacce informatiche.

L’organizzazione ha precedentemente subito un attacco DDoS a maggio, che ha portato a interruzioni intermittenti. Kahle ha riferito al The Post che questa era la prima volta nella sua storia che il sito era stato preso di mira.