Atak hakerski na Internet Archive – wyciekło 31 mln haseł. Winni Rosjanie?

5 minut czytania

Funkymedia to renomowana agencja i redakcja SEO, której działalność rozpoczęła się od pasji do doskonalenia uzyskiwania widoczności online i tworzenia treści internetowych. Nasz zespół doświadczonych profesjonalistów pracuje z determinacją i kreatywnością, aby pomagać klientom osiągać sukces w świecie internetowym. Jako agencja SEO, zajmujemy się optymalizacją stron internetowych, zarządzaniem kampaniami reklamowymi i analizą konkurencji, aby zapewnić naszym klientom wyższe pozycje w wynikach wyszukiwania Google. Jednocześnie jako redakcja tworzymy unikalne i atrakcyjne treści, które przyciągają uwagę czytelników i wzmacniają obecność online naszych klientów. Funkymedia to rzetelny partner, który pomaga Ci osiągnąć sukces online. https://open.spotify.com/show/4SH0JH0uzTQlwJNb59nVzf

31 milionów kont padło ofiarą ataku hakerskiego wymierzonego w Wayback Machine, twórców Internet Archive – największej cyfrowej biblioteki danych działającej od 1996 r. W momencie pisania artykułu serwis wciąż pozostaje nieosiągalny. Platforma stara się przywrócić dostęp do danych, które zostały zablokowane przy użyciu wyrafinowanego ataku typu DDoS. Internet Archive, czyli jedno z najważniejszych dóbr publicznych, jeśli chodzi o historię internetu i stron www, staje przed realnym problemem utraty miliardów rekordów. W niebezpieczeństwie jest także prywatność milionów użytkowników, których dane wrażliwe i hasła już teraz mogą znajdować się na portalach w dark webie.

Cyberprzestępca z laptopem

Internet Archive ofiarą bezprecedensowego ataku

Największe, cyfrowe archiwum danych internetowych padło ofiarą ataku hakerskiego i wciąż pozostaje niedostępne. 10 października hakerzy przeprowadzili atak typu DDoS, blokując serwis i uzyskując dostęp do wszystkich przechowywanych danych. Łupem padły także wrażliwe dane 31 milionów użytkowników. Jeśli posiadało się konto w serwisie, lepiej od razu sprawdzić, czy używane hasło było też wykorzystywane w innych serwisach. Dostęp do nich mogą mieć już mieć hakerzy. Nie zaleca się również wchodzenia na zainfekowaną stronę, która wciąż nie jest zabezpieczona.

Wayback Machine, która jest organizacją non-profit, wydała oświadczenie w związku z naruszeniem bezpieczeństwa. Założyciel Wayback, Brewster Kahle, potwierdził w poście na platformie społecznościowej X, że cyberatak całkowicie wyłączył stronę internetową. Dodał również, że nazwy użytkowników, adresy e-mail i zaszyfrowane hasła zostały przejęte. W kolejnym poście napisał: „obecnie usługi są wstrzymane w celu zaktualizowania wewnętrznych systemów. Pracujemy nad jak najszybszym i najbezpieczniejszym przywróceniem usług. Przepraszamy za te zakłócenia”.

Hakerzy zamieszczają dziwną wiadomość

Komunikat Kahlego nie był jednak pierwszą wiadomością, z którą mogli się spotkać użytkownicy serwisu. 9 października odwiedzający stronę Internet Archive napotkali komunikat informujący o naruszeniu bezpieczeństwa. Użytkownicy mogli już wcześniej zorientować się, że coś jest nie w porządku. Mniej więcej od początku ubiegłego tygodnia po wejściu na stronę większość użytkowników mogła spotkać się z dziwną wiadomością o takiej treści:  „Czy kiedykolwiek miałeś wrażenie, że Internet Archive działa bez zabezpieczeń i jest nieustannie na granicy katastrofalnego naruszenia bezpieczeństwa? Właśnie się to stało. Zobaczymy się z 31 milionami z was na HIBP!”

Przekaz jest prosty: Wayback Machine miało nie być odpowiednio zabezpieczone od dłuższego czasu i… właśnie dostało “nauczkę”. Wspomniany akronim, HIBP, to oczywiście skrót od nazwy portalu zajmującego się publikacją informacji o skradzionych danych – Have I Been Pwned. Strona internetowa umożliwia podanie dowolnego adresu e-mail i sprawdzenie, czy jakiekolwiek dane osobowe powiązane z tym adresem zostały ujawnione w wyniku wycieku danych lub ataków hakerskich.

Atak na Internet Archive motywowany politycznie

Do ataku przyznała się grupa hakerska działająca pod nazwą SN_BlackMeta. W serwisach X i Telegram opublikowała posty, w których przyznaje się do przeprowadzenia kilku “wysoce udanych” ataków na Internet Archive. Główną motywacją działania była chęć zemsty za to, co spotyka Palestyńczyków w trwającej już rok wojnie na Bliskim Wschodzie. Haktywiści przyznają jednocześnie, że jest to działanie wymierzone przeciwko rządowi Stanów Zjednoczonych. Wielokrotnie byliśmy już świadkami ataków przeprowadzanych właśnie na instytucje kultury i mogą być one bardzo dotkliwe. Wiadomo jednak, że w swym założeniu SN_BlackMeta popełnili błąd, bo Wayback Machine w żadnym stopniu nie należy do rządu Stanów Zjednoczonych, a jest jedynie niezależną organizacją non-profit.

Okazuje się, że SN_BlackMeta to dość nowy aktor. Według specjalistycznej analizy portalu Radware pod względem komunikacyjnym grupa zadebiutowała na rosyjskim Telegramie pod koniec 2023 r. Ogólne przesłanie hakerów ma wymiar antyizraelski i propalestyński. Może to być jednak tylko ideologiczny kamuflaż. Na podstawie danych Radware można wnioskować, że jest to rosyjska grupa hakerów, wykonujących działania przede wszystkich sprzyjające szeroko rozumianym interesom Wschodu. Za tą interpretacją przemawiają dane o dotychczasowych pozostałych atakach. Grupa za cel brała m.in. instytucje i firmy z Francji, Kanady, Stanów Zjednoczonych, Izraela i Zjednoczonych Emiratów Arabskich (trzeci po Arabii Saudyjskiej i Izraelu największy sojusznik USA w regionie).

Strona główna Internet Archive na wyświetlaczu komputera PC
Internet Archive gromadzi miliardy historycznych wersji stron internetowych. Nie wiadomo, czy zasoby nie zostały uszkodzone.

Nieskuteczne próby przywrócenia zabezpieczeń

W momencie pisania tekstu strona Internet Archive wciąż pozostaje niedostępna. Hakerzy przeprowadzili atak typu DDoS na bibliotekę, który polega na zalewaniu strony nadmiernych ruchem, powodującym jej niedostępność. Wyciek danych, w tym haseł i adresów e-mail, został już potwierdzony m.in. przez Troy’a Hunta – założyciela serwisu Have I been Pwned.

Trudność w przywróceniu strony do działania jest złożona. Z jednej strony okazuje się (zgodnie z komunikatem hakerów), że Internet Archive nie była stroną odpowiednio zabezpieczoną w kontekście potencjalnych zagrożeń. Z drugiej strony nie mamy do czynienia z pojedynczym atakiem, ale całą serią działań, która wciąż może trwać.

Konsekwencje dla systemu Google Search

Atak na Internet Archive pośrednio może przełożyć się również na systemy rankingowe Google Search. Kilka tygodni temu informowaliśmy na łamach bloga o integracji linków prowadzących do Internet Archive w szczegółowym widoku wyniku wyszukiwania Google. Opcja wydaje się nie być jeszcze w pełni wdrożona we wszystkich wersjach językowych, więc najlepiej sprawdzać ją na Google.com. Klikając na ikonę trzech kropek przy którymkolwiek z wyników wyszukiwania, należy wybrać więcej informacji. Na przescrollowaniu na dole powinniśmy zobaczyć linki do historycznych wersji witryny, które są dostępne właśnie w Internet Archive.

Przerwa w dostępności usług Wayback Machine może być problematyczna. Omawiana funkcja bardzo niedawno została dodana do Google Search, a atak może wpłynąć na jej działanie. Możliwe, że przez jakiś czas Google nie będzie aktualizować i dodawać nowych adresów wyświetlanych w szczegółach wyników wyszukiwania.

Internet Archive – jedyne takie dziedzictwo internetu

Internet Archive to organizacja non-profit założona w 1996 roku. Na łamach portalu znajdują się setki milionów kopii stron internetowych, dzięki czemu każdy może zweryfikować, co było prezentowane kiedyś na wybranej domenie. Konkretnie służy temu Wayback Machine, czyli narzędzie w obrębie Internet Archive, które zapisuje migawki stron internetowych w czasie, umożliwiając przeglądanie ich starszych wersji.

Oprócz tego Internet Archive zapewnia darmowy dostęp do milionów filmów, książek, plików audio i zdjęć. Cyfrowe archiwum zapewnia dostęp do oryginalnych druków przechowywanych w wybranych bibliotekach, a nawet muzeach. Umożliwia przegląd historycznych nagrań (od końca XIX wieku), zapewnia dostęp do oprogramowania i stron internetowych. Jednym słowem: Internet Archive to dziedzictwo kulturowe naszej planety. Przydatność Internet Archive jest nieoceniona w wielu dziedzinach.

Haker w koncepcji bezpieczeństwa danych. Haker używa laptopa.
Ataki DDoS na Internet Archive skutecznie zaplombowały stronę.

Platforma w pełni działa na zasadach wolnego dostępu, promując ideę otwartego internetu, w którym każdy może korzystać z zasobów edukacyjnych i kulturowych bez ograniczeń. Koszty utrzymania serwisu pokrywane są z datków otrzymywanych zarówno od użytkowników indywidualnych, jak i innych fundacji. Internet Archive otrzymywało również granty od amerykańskich uniwersytetów, jednak były one całkowicie apolityczne i przekazywane w podobny sposób, jak granty dla tradycyjnych bibliotek amerykańskich.

To cię zainteresuje

Atak hakerski na Internet Archive – podsumowanie

Atak na Internet Archive pokazuje, że nawet powszechnie znane strony odwiedzane przez miliony użytkowników dziennie mogą nie być odpowiednio zabezpieczone. Internet Archive, organizacja, która od ponad dwóch dekad gromadzi i udostępnia zasoby cyfrowe, może mieć poważne problemy ze względu na wielkość i stopień zaawansowania ataków DDoS. Nie mamy informacji na temat tego, czy hostowane zasoby archiwum są zagrożone, wiadomo natomiast, że wyciekło aż 31 milionów haseł i maili użytkowników. Każdy, kto posiadał konto na stronie, powinien jak najszybciej sprawdzić, czy nie używał takiego samego hasła w innych serwisach.

Przykre jest to, że choć Internet Archive jest organizacją non-profit i nie ma charakteru politycznego, atak był motywowany politycznie. Przyznała się do niego stosunkowo nowa grupa, SN_BlackMeta, która może być związana z Rosją i bliskowschodnimi organizacjami terrorystycznymi. Główną motywacją miał być sprzeciw wobec rządu Stanów Zjednoczonych w kontekście trwającego konfliktu pomiędzy Izraelczykami a Palestyńczykami.

Pod znakiem zapytania jest także to, czy atak ten wpłynie bardziej na nowy system w obrębie Google Search, które od niedawna zamieszcza linki do historycznych wersji stron. Można je sprawdzić w szczegółach przy wyniku wyszukiwania. Na jakiś czas Google może wstrzymać dodawanie kolejnych odnośników.

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Czytaj dalej poniżej

    Chcesz wypromować swoją firmę?