อินเทอร์เน็ต อาร์ไคฟ ประสบกับการโจมตีทางไซเบอร์ แฮ็กเกอร์ส่งอีเมล

อินเทอร์เน็ต อาร์ไคฟ ห้องสมุดดิจิทัลที่เป็นองค์กรไม่แสวงหาผลกำไรที่รู้จักกันดีและเป็นที่บ้านของเครื่องจักร Wayback ได้รับการโจมตีทางไซเบอร์หลายครั้งเมื่อเร็วๆ นี้ ทำให้มีการรบกวนบริการอย่างสำคัญสำหรับผู้ใช้

ในการพัฒนาที่ใหม่ องค์กรนี้ได้รับการละเมิดในแพลตฟอร์มสนับสนุนอีเมล Zendesk การละเมิดนี้เกิดขึ้นหลังจากที่ได้รับการแจ้งเตือนอย่างต่อเนื่องเกี่ยวกับการขโมยโทเค็นการรับรอง GitLab ที่ถูกเปิดเผยโดยผู้กระทำความไม่ดี ดังที่รายงานโดย BleepingComputer (BC)

ในวันอาทิตย์เช้า, The Verge รายงานว่าได้รับอีเมลจาก “ทีมงาน Internet Archive” ตอบกลับคำถามที่พวกเขาส่งไปในวันที่ 9 ตุลาคม

อย่างไรก็ตาม, ดูเหมือนว่าอีเมลนี้ไม่ได้ถูกส่งโดยทีมสนับสนุนอย่างเป็นทางการ แต่ถูกเขียนโดยแฮ็กเกอร์ที่เคยบุกรุกเว็บไซต์ไว้ก่อนหน้านี้, ซึ่งบ่งบอกว่าพวกเขายังคงสามารถเข้าถึงระบบขององค์กรได้

ผู้ใช้ใน เรดดิต Internet Archive ก็ได้รายงานการได้รับคำตอบที่คล้ายกัน ทำให้เพิ่มขึ้นความกังวลเกี่ยวกับความปลอดภัย

BC ยังรายงานว่าได้รับข้อความจำนวนมากจากผู้ใช้ที่ได้รับการแจ้งเตือนเกี่ยวกับการละเมิดผ่านการตอบกลับข้อเรียกร้องการลบเก่าๆ ข้อความแจ้งเตือนมากมายเหล่านี้เตือนว่า Internet Archive ยังไม่ได้หมุนโทเค็นการรับรองที่ถูกขโมยอย่างมีประสิทธิภาพ

อีเมลจากแฮกเกอร์ถึง BC แสดงความผิดหวัง โดยกล่าวว่า “เป็นเรื่องที่ทำใจหมดใจเมื่อเห็นว่า แม้จะทราบถึงการถูกละเมิดความปลอดภัยนั้นหลายสัปดาห์แล้ว แต่ IA ยังไม่ได้ดำเนินการด้วยความระมัดระวังที่เพียงพอในการเปลี่ยนแปลงหลาย API keys ที่ได้รับการเปิดเผยใน gitlab secrets ของพวกเขา”

สัปดาห์ที่แล้ว แฮกเกอร์ได้ละเมิดความปลอดภัยของ Internet Archive จนส่งผลให้ข้อมูลสำคัญของผู้ใช้หลายล้านคนถูกเปิดเผย และลบล้างเว็บไซต์ด้วยข้อความที่เย้ยหยันองค์กรที่ทำงานด้วยงบประมาณที่จำกัด ตามที่ The Washington Post รายงาน

เพื่อลดผลกระทบจากการรั่วไหลข้อมูลที่คาดว่าจะเกิดขึ้นต่อไป ทีมงานของ Internet Archive ได้ตัดสินใจปิดเว็บไซต์ลง รวมถึงเครื่องมือ Wayback Machine ที่ใช้กันอย่างแพร่หลาย ตามที่ The Post ได้รายงาน

ผู้ก่อตั้ง Brewster Kahle เปิดเผยว่านี่เป็นครั้งแรกในรอบประมาณ 30 ปีที่เว็บไซต์นี้พบปัญหาการขัดข้องที่ยืดยาวมากกว่าหลายชั่วโมง ตามที่ The Post ได้ระบุ

BC สามารถอ้างได้ว่า เคยรายงานก่อนหน้านี้ว่า Internet Archive ได้ประสบกับการโจมตีพร้อมกันในสัปดาห์ที่ผ่านมา: การละเมิดข้อมูลที่ส่งผลกระทบต่อข้อมูลผู้ใช้ของ 33 ล้านบัญชี และการโจมตีแบบ Distributed Denial of Service (DDoS) ซึ่งมีการบังคับดำเนินการโดยกลุ่มที่ชื่อว่า SN_BlackMeta.

แม้ว่าทั้งสองเหตุการณ์จะเกิดขึ้นในช่วงเวลาเดียวกัน แต่พวกเขาถูกดำเนินการโดยผู้กระทำความร้ายที่แตกต่างกัน หลายสำนักข่าวได้ทำการกล่าวหาว่า SN_BlackMeta เป็นผู้รับผิดชอบในการละเมิดข้อมูล ซึ่งทำให้การโจมตีทั้งสองเหตุการณ์นั้นเข้ากันไป จะต้องทำการระบุว่า BC ได้ทำการแจ้งเตือนเรื่องนี้.

การบิดเบือนความจริงนี้ทำให้ผู้กระทำความผิดจริงๆ ของการละเมิดข้อมูลรู้สึกหงุดหงิด ซึ่งทำให้พวกเขาติดต่อกับ BC พวกเขายืนยันว่าพวกเขาเป็นผู้รับผิดชอบในการละเมิดนี้ และให้รายละเอียดเกี่ยวกับวิธีการที่พวกเขาสามารถบุกรุกเข้าสู่ Internet Archive

ตามที่ผู้โจมตีบอก การละเมิดนี้เกิดขึ้นจากการค้นพบไฟล์การตั้งค่า GitLab ที่เปิดเผยอยู่บนหนึ่งในเซิร์ฟเวอร์พัฒนาการขององค์กร BC ยืนยันว่าตราสัญลักษณ์นี้ได้รับการเผยแพร่อย่างสาธารณะตั้งแต่เดือนธันวาคม 2022 เป็นต้นมา ซึ่งได้รับการหมุนเปลี่ยนหลายครั้งตั้งแต่นั้น

แฮกเกอร์ส่งเคลมว่าไฟล์การกำหนดค่า GitLab นี้มีโทเค็นการรับรองความถูกต้องที่ทำให้พวกเขาสามารถดาวน์โหลดรหัสต้นฉบับของ Internet Archive ได้ ซึ่งในที่สุดได้รวมถึงข้อมูลประจำตัวและโทเค็นการรับรองความถูกต้องเพิ่มเติม รวมถึงระบบจัดการฐานข้อมูลขององค์กรด้วย

การเข้าถึงนี้ทำให้พวกเขาสามารถดาวน์โหลดฐานข้อมูลผู้ใช้ รหัสต้นฉบับเพิ่มเติม และแม้กระทั่งแก้ไขเว็บไซต์ได้ พวกเขายืนยันว่าพวกเขาได้ขโมยข้อมูลจาก Internet Archive ถึง 7TB แต่ไม่ได้ให้ตัวอย่างเป็นหลักฐาน ดังที่รายงานโดย BC.

ขณะนี้ได้รับการยืนยันแล้วว่าข้อมูลที่ถูกโจรกรรมยังรวมถึงโทเค็นการเข้าถึง API สำหรับระบบสนับสนุน Zendesk ของ Internet Archive นอกจากนี้ BC กล่าวว่าได้พยายามติดต่อ Internet Archive หลายครั้ง ในวันศุกร์ที่ผ่านมาเป็นครั้งล่าสุด เพื่อสนทนาเกี่ยวกับการละเมิดและผลกระทบจากการละเมิด แต่ไม่ได้รับการตอบสนอง

ตามที่ The Verge รายงาน ทีมงาน Internet Archive ทำงานตลอด 24 ชั่วโมง ทั่วทุกเขตเวลา เพื่อกู้คืนบริการ ในบล็อกโพสต์ที่ลงวันที่ 17 ตุลาคม คาเฮิลระบุว่าเว็บไซต์จะคาดการณ์ว่าจะกลับมาให้บริการเพิ่มเติมใน “วันที่กำลังจะมาถึง” แม้ว่าในตอนแรกจะเป็นโหมดอ่านอย่างเดียวเนื่องจากการกู้คืนอย่างเต็มรูปแบบอาจต้องใช้เวลาเพิ่มเติม

เหตุผลที่อยู่เบื้องหลังการโจมตีทางไซเบอร์ล่าสุดที่เกิดขึ้นกับเว็บไซต์ยังคงไม่ชัดเจน จากที่ The Verge รายงาน Forbes แนะนำว่าจุดประสงค์จากการละเมิดความปลอดภัยเหล่านี้ดูเหมือนจะเป็นเพื่อสร้างชื่อเสียงมากกว่าการเจาะจงทางการเงิน.

The Post ได้ทำการเกริ่นภายในว่า Internet Archive ได้เผชิญกับคดีทางกฎหมายในอดีต รวมถึงการฟ้องร้องจากผู้จัดพิมพ์หนังสือและแบรนด์ดนตรี เกี่ยวกับการแปลงรูปความสร้างสรรค์ที่มีลิขสิทธิ์ ซึ่งองค์กรยืนยันว่านั้นเป็นการทำที่ยอมรับได้สำหรับวัตถุประสงค์ในการจัดเก็บที่ไม่เชื่อมโยงกับการค้าขาย.

หนังสือพิมพ์ The Post รายงานว่า คาเลอได้เตือนว่า ความเสี่ยงจากโทษที่อาจเกิดจากการฟ้องร้องเหล่านี้ ซึ่งอาจรวมเป็นหลายร้อยล้านดอลลาร์ ส่งผลกระทบอย่างมากต่อการอยู่รอดของ Internet Archive

ในขณะที่การฟ้องร้องเหล่านี้ยังคงดำเนินอยู่ Internet Archive ตอนนี้ต้องเผชิญกับความท้าทายที่สองเสาทั้งในการจัดการคดีทางกฎหมายและการต้านทานอุปสรรคทางไซเบอร์.

องค์กรนี้เคยประสบกับการโจมตีแบบ DDoS ในเดือนพฤษภาคมที่ผ่านมา ทำให้เกิดการขาดการเชื่อมต่ออย่างไม่ต่อเนื่อง คาเฮิลได้กล่าวกับ The Post ว่า นี่เป็นครั้งแรกที่เว็บไซต์นี้ถูกเป้าหมายในประวัติศาสตร์ของมัน