Καθώς το Αρχείο Διαδικτύου εξακολουθεί να προσπαθεί να ανακάμψει από την καταστροφική κυβερνοεπίθεση του περασμένου μήνα, υπάρχουν καλά και κακά νέα.
Καλός; Πολλές από τις υπηρεσίες του ιστότοπου είναι και πάλι διαθέσιμες στο διαδίκτυο.
Κακός; Οι χάκερ έχουν πλέον πρόσβαση στο εσωτερικό email υποστήριξης του ιστότοπου.
Επίσης: Γιατί δεν χρειάζεται πλέον να πληρώνετε για λογισμικό προστασίας από ιούς
Στην τελευταία ενημέρωση διαθεσιμότητας για την υπηρεσία του, το Internet Archive είπε ότι η υπηρεσία Archive-It και η σελίδα ιστολογίου επιστρέφουν. Αρχείο-Είναι μια υπηρεσία που βασίζεται σε συνδρομές που επιτρέπει στους οργανισμούς να δημιουργούν μεγάλες συλλογές βίντεο, αναρτήσεις μέσων κοινωνικής δικτύωσης και άλλο ψηφιακό περιεχόμενο και μια σελίδα ιστολογίου επιτρέπει στους ιδιοκτήτες ιστότοπων να επικοινωνούν με το τεράστιο κοινό της. Άλλες υπηρεσίες έχουν επίσης αποκατασταθεί από τότε που το Wayback Machine επανήλθε σε λειτουργία μόνο για ανάγνωση πριν από μια εβδομάδα.
«Η σάρωση και η σάρωση του Wayback Machine, του Archive-It, της Εθνικής Βιβλιοθήκης, όπως και του email, του ιστολογίου, του γραφείου βοήθειας και της κοινωνικής δικτύωσης», δήλωσε ο ιδρυτής του Internet Archive, Brewster Kahle, σε ανάρτηση ιστολογίου την Παρασκευή. «Η ομάδα μας εργάζεται όλο το εικοσιτετράωρο, ανεξάρτητα από τις ζώνες ώρας, για να επαναφέρει άλλες υπηρεσίες στο διαδίκτυο. [the] “Περισσότερες υπηρεσίες θα επαναληφθούν τις επόμενες ημέρες, ορισμένες από τις οποίες θα εκτελούνται σε λειτουργία μόνο για ανάγνωση, καθώς η πλήρης ανάκτηση θα διαρκέσει περισσότερο.”
Ωστόσο, το ηλεκτρονικό ταχυδρομείο και το γραφείο υποστήριξης παραμένουν προβληματικά καθώς οι χάκερ φαίνεται να έχουν διεισδύσει σε αυτές τις υπηρεσίες.
Επίσης: Η NSA συμβουλεύει να απενεργοποιείτε το τηλέφωνό σας μία φορά την εβδομάδα – να γιατί
Όπως περιγράφεται από το Bleeping Computer, αυτή η τελευταία παραβίαση είχε ως αποτέλεσμα την κλοπή των διακριτικών ελέγχου ταυτότητας του GitLab, δίνοντας στους εισβολείς πρόσβαση στην πλατφόρμα υποστήριξης email Zendesk του ιστότοπου. Πολλά άτομα που είχαν υποβάλει στο παρελθόν αρχειοθετημένα μηνύματα υποστήριξης έλαβαν την ακόλουθη απάντηση από τους εισβολείς, όπως φαίνεται στο φόρουμ του Reddit:
Είναι απογοητευτικό να βλέπεις ότι ακόμα και μετά την αποκάλυψη της εισβολής πριν από μερικές εβδομάδες, η IA δεν έχει κάνει ακόμα τη δέουσα επιμέλεια και άλλαξε πολλά από τα κλειδιά API που αποκαλύφθηκαν στα μυστικά τους στο GitLab. Όπως μπορείτε να δείτε από αυτό το μήνυμα, περιλαμβάνει ένα διακριτικό Zendesk με δικαιώματα πρόσβασης σε περισσότερα από 800 χιλιάδες εισιτήρια υποστήριξης που έχουν σταλεί στο [email protected] από το 2018. Είτε προσπαθούσατε να κάνετε μια γενική ερώτηση είτε ζητούσατε να αφαιρεθεί ο ιστότοπός σας από το Wayback Machine, τα δεδομένα σας βρίσκονται πλέον στα χέρια κάποιου τυχαίου τύπου. Αν όχι εγώ, τότε θα ήταν κάποιος άλλος.
Μερικοί άνθρωποι που εντάχθηκαν στο Reddit κατηγόρησαν το Internet Archive ότι δεν άλλαξε τα κλειδιά API του μετά τις αρχικές επιθέσεις, ενώ άλλοι συμπαραστάθηκαν με τον ιστότοπο. Ως μη κερδοσκοπικός οργανισμός αφιερωμένος στην ανταλλαγή πολύτιμων ιστορικών πληροφοριών, το Αρχείο Διαδικτύου έχει περιορισμένο προϋπολογισμό. Αυτό σημαίνει ότι η κυβερνοασφάλεια ενδέχεται να μην λάβει την προσοχή που της αξίζει στη συνολική διαδικασία.
Επίσης: Οι χρήστες της εφαρμογής Cash έχουν λιγότερο από έναν μήνα για να διεκδικήσουν έως και 2.500 $.
«Στην τρίτη επίθεση στο Internet Archive αυτόν τον μήνα, οι χάκερ χρησιμοποιούν διακριτικά πρόσβασης στην εφαρμογή Zendesk του οργανισμού», δήλωσε ο Ev Kontsevoy, Διευθύνων Σύμβουλος της Teleport. «Αυτό σημαίνει ότι έχουν πλέον πρόσβαση σε περισσότερα από 800 δελτία υποστήριξης. Ενώ πολλοί επέκριναν το Αρχείο Διαδικτύου επειδή δεν αλλάζει τα κλειδιά API, όταν συμβεί μια παραβίαση, μπορεί να είναι δύσκολο για τους οργανισμούς να μπουν στην ακτίνα επίθεσης για να αποτρέψουν περαιτέρω εκμετάλλευση».
Η αλυσίδα των γεγονότων ξεκίνησε τον περασμένο μήνα, όταν δύο επιθέσεις έπληξαν το Αρχείο Διαδικτύου. Ένα από αυτά ήταν μια παραβίαση δεδομένων κατά την οποία παραβιάστηκαν 31 εκατομμύρια λογαριασμοί χρηστών. Εδώ, οι εισβολείς έκλεψαν ονόματα χρηστών, διευθύνσεις email και κρυπτογραφημένους κωδικούς πρόσβασης ιστοτόπων. Χρησιμοποιώντας μια βιβλιοθήκη JavaScript για να καταστρέψουν το αρχείο, οι εισβολείς εμφάνισαν το ακόλουθο μήνυμα στους επισκέπτες: «Έχετε νιώσει ποτέ ότι το Internet Archive εκτελείται σε μονάδες flash και βρίσκεται συνεχώς στα πρόθυρα μιας καταστροφικής παραβίασης ασφάλειας; Απλώς συνέβη».
Επίσης: Εάν είστε πελάτης της Marriott, η FTC λέει ότι η προσβεβλημένη αλυσίδα ξενοδοχείων σας χρωστάει.
Την ίδια περίοδο, συνέβη ένα άλλο περιστατικό: η φιλοπαλαιστινιακή ομάδα SN_BlackMeta εξαπέλυσε επίθεση DDoS (κατανεμημένη άρνηση υπηρεσίας) στο αρχείο. Εδώ, οι χάκερ είπαν ότι έφτασαν στον ιστότοπο «επειδή το αρχείο ανήκει στις Ηνωμένες Πολιτείες και, όπως όλοι γνωρίζουμε, αυτή η τρομερή και υποκριτική κυβέρνηση υποστηρίζει τη γενοκτονία που διαπράττει το τρομοκρατικό κράτος του Ισραήλ».
Η ειρωνεία της επίθεσης DDoS είναι ότι το αρχείο είναι ένας μη κερδοσκοπικός και μη κυβερνητικός οργανισμός που δεν έχει δεσμούς με την κυβέρνηση των ΗΠΑ.
Επίσης: Καλύτερες υπηρεσίες VPN του 2024: Δοκιμασμένο και αναθεωρημένο από ειδικούς.
Ως αποτέλεσμα των επιθέσεων, το αρχείο αναγκάστηκε να βγει εκτός σύνδεσης και μόλις τώρα αρχίζει σιγά σιγά να επιστρέφει μέσω μιας υπηρεσίας.
“Την περασμένη εβδομάδα, μαζί με μια επίθεση DDOS και την αποκάλυψη διευθύνσεων email πελατών και κρυπτογραφημένων κωδικών πρόσβασης, η JavaScript του ιστότοπου του Internet Archive καταστράφηκε, αναγκάζοντάς μας να θέσουμε εκτός σύνδεσης τον ιστότοπο για να αποκτήσουμε πρόσβαση και να βελτιώσουμε την ασφάλειά μας”, δήλωσε ο Kahle στην ανάρτησή του την Παρασκευή. ανάρτηση ιστολογίου. «Τα αποθηκευμένα δεδομένα του Internet Archive είναι ασφαλή και εργαζόμαστε για να συνεχίσουμε με ασφάλεια τις υπηρεσίες. Αυτή η νέα πραγματικότητα απαιτεί αυξημένη προσοχή στην ασφάλεια στον κυβερνοχώρο και ανταποκρινόμαστε σε αυτήν. Ζητούμε συγγνώμη για τον αντίκτυπο της μη διαθεσιμότητας αυτών των υπηρεσιών βιβλιοθήκης.”
