Internet Archive Lijdt Onder Cyberaanvallen, Hackers Sturen Emails

Het Internetarchief, een bekende non-profit digitale bibliotheek en de thuisbasis van de Wayback Machine, is onlangs het doelwit geweest van meerdere cyberaanvallen, wat heeft geleid tot aanzienlijke serviceverstoringen voor gebruikers.

In een nieuwe ontwikkeling heeft de organisatie een inbreuk geleden op haar Zendesk e-mailondersteuningsplatform. Deze inbreuk vond plaats na herhaalde waarschuwingen over de diefstal van blootgestelde GitLab-verificatietokens door kwaadwillende actoren, zoals gerapporteerd door BleepingComputer (BC).

Op zondagochtend meldde The Verge dat ze een e-mail hadden ontvangen van “Het Internet Archive Team” in reactie op een vraag die ze op 9 oktober hadden gesteld.

Het lijkt er echter op dat deze e-mail niet door het officiële ondersteuningsteam is verzonden, maar eerder is opgesteld door de hackers die de site eerder hadden gecompromitteerd. Dit suggereert dat ze nog steeds toegang hebben tot de systemen van de organisatie.

Gebruikers op de Internet Archive subreddit hebben ook gemeld dat ze soortgelijke antwoorden hebben ontvangen, wat de zorgen over de beveiliging verhoogt.

BC meldde ook dat ze talrijke berichten van gebruikers hebben ontvangen die werden gewaarschuwd voor de inbreuk door antwoorden op hun oude verwijderingsverzoeken. Veel van deze meldingen waarschuwden dat het Internet Archief de gestolen authenticatietokens niet effectief had geroteerd.

Een e-mail van de hacker aan BC uitte teleurstelling en zei: “Het is ontmoedigend om te zien dat, zelfs nadat ze weken geleden op de hoogte zijn gesteld van de inbraak, IA nog steeds niet de nodige zorgvuldigheid heeft betracht door veel van de API-sleutels die in hun GitLab-geheimen werden blootgesteld, te vervangen.”

Vorige week hebben hackers het Internet Archive gehackt, gevoelige informatie van miljoenen gebruikers gelekt en de site beklad met een bericht dat de organisatie belachelijk maakt omdat ze op een beperkt budget werken, merkte The Washington Post op.

Om verdere lekken te voorkomen, besloot het team van het Internet Archive de site, inclusief de veelgebruikte Wayback Machine, offline te halen, zoals The Post opmerkte.

Oprichter Brewster Kahle onthulde dat dit de eerste keer in bijna 30 jaar was dat de site een storing van meer dan een paar uur ervoer, merkte The Post op.

BC beweert dat het eerder had gemeld dat het Internetarchief de vorige week te maken kreeg met gelijktijdige aanvallen: een datalek dat de gebruikersgegevens van 33 miljoen accounts aantastte en een Distributed Denial of Service (DDoS)-aanval, georkestreerd door een groep genaamd SN_BlackMeta.

Hoewel beide incidenten zich in hetzelfde tijdsbestek voordeden, werden ze uitgevoerd door verschillende dreigingsactoren. Veel nieuwsoutlets schreven het datalek ten onrechte toe aan SN_BlackMeta, waardoor de twee aanvallen werden samengevoegd, merkte BC op.

Deze verkeerde voorstelling van zaken frustreerde de daadwerkelijke dader van het datalek, wat hen ertoe aanzette om contact op te nemen met BC. Ze eisten de verantwoordelijkheid op voor de inbreuk en gaven details over hoe ze het Internet Archief waren binnengedrongen.

Volgens de aanvallers ontstond de inbreuk door het ontdekken van een blootgesteld GitLab-configuratiebestand op een van de ontwikkelingsservers van de organisatie. BC bevestigde dat dit token sinds ten minste december 2022 openbaar beschikbaar was, en dat het sindsdien meerdere keren was geroteerd.

De hackers beweerden dat dit GitLab-configuratiebestand een authenticatietoken bevatte dat hen in staat stelde om de broncode van het Internet Archive te downloaden, die op zijn beurt verdere inloggegevens en authenticatietokens bevatte, waaronder die voor het databasebeheersysteem van de organisatie.

Deze toegang stelde hen in staat om de gebruikersdatabase, aanvullende broncode en zelfs de site te wijzigen. Ze beweerden dat ze 7TB aan data van het Internet Archive hebben gestolen, maar leverden geen monsters als bewijs, zoals gemeld door BC.

Het is nu bevestigd dat de gestolen gegevens ook API toegangstokens voor het Zendesk ondersteuningssysteem van het Internet Archive omvatten. BC zei meerdere keren geprobeerd te hebben om contact op te nemen met het Internet Archive, meest recentelijk op vrijdag, om de inbreuk en de implicaties ervan te bespreken, maar kreeg geen reactie.

Volgens The Verge werkt het team van het Internet Archive de klok rond in verschillende tijdzones om de diensten te herstellen. In een blog post van 17 oktober gaf Kahle aan dat de site verwacht in de “komende dagen” meer diensten terug te brengen, hoewel in eerste instantie in alleen-lezen modus omdat volledige herstel mogelijk meer tijd kan kosten.

De redenen achter de recente cyberaanvallen op de site blijven onduidelijk, zegt The Verge. Forbes suggereert dat de motivatie achter deze inbreuken eerder reputatiegericht dan financieel lijkt te zijn.

The Post merkte op dat het Internet Archive in het verleden juridische uitdagingen heeft gehad, waaronder rechtszaken van boekuitgevers en muzieklabels over het digitaliseren van auteursrechtelijk beschermd materiaal, wat de organisatie beweert toelaatbaar te zijn voor niet-commerciële archiveringsdoeleinden.

The Post meldt dat Kahle waarschuwde dat de mogelijke boetes van deze rechtszaken, die kunnen oplopen tot honderden miljoenen dollars, een aanzienlijke bedreiging vormen voor het voortbestaan van het Internet Archief.

Terwijl deze rechtszaken nog lopen, staat het Internet Archief nu voor de dubbele uitdaging om juridische geschillen te beheren en cyberdreigingen tegen te gaan.

De organisatie heeft in mei eerder een DDoS-aanval ervaren, wat leidde tot tussenpozen van uitval. Kahle meldde aan The Post dat dit de eerste keer in de geschiedenis van de site was dat ze werd getarget.