تعرضت أرشيف الإنترنت لهجمات إلكترونية، بعث الهاكرز برسائل إلكترونية

أرشيف الإنترنت، المكتبة الرقمية غير الربحية الشهيرة والمنزل لـ Wayback Machine، كانت مؤخرًا هدفًا لهجمات إلكترونية متعددة، مما أدى إلى اضطرابات خدمة كبيرة للمستخدمين.

في تطور جديد، تعرضت المنظمة لخرق في منصة دعم البريد الإلكتروني Zendesk الخاصة بها. وقع هذا الخرق بعد تنبيهات متكررة بشأن سرقة رموز مصادقة GitLab المكشوفة من قبل الجهات الفاعلة الخبيثة، كما أفاد BleepingComputer (BC).

في صباح يوم الأحد، أفادت The Verge بتلقيها بريدًا إلكترونيًا من “فريق أرشيف الإنترنت” ردًا على استفسار أرسلوه في 9 أكتوبر.

ولكن، يبدو أن هذا البريد الإلكتروني لم يتم إرساله من قبل الفريق الدعم الرسمي، بل تم تأليفه من قبل القراصنة الذين اخترقوا الموقع سابقًا، مما يشير إلى أنهم لا يزالون يحتفظون بالوصول إلى أنظمة المنظمة.

أفاد المستخدمون على منتدى أرشيف الإنترنت على ريديت أيضًا بتلقيهم ردودًا مشابهة، مما زاد من المخاوف حول الأمان.

أفادت BC أيضًا بتلقيها العديد من الرسائل من المستخدمين الذين تم تنبيههم حول الخرق من خلال الردود على طلبات الإزالة القديمة. حذرت العديد من هذه الإشعارات أن أرشيف الإنترنت لم يقم بتدوير رموز المصادقة المسروقة بشكل فعال.

واحدة من رسائل البريد الإلكتروني من القراصنة إلى BC أعربت عن خيبة الأمل، قائلة: “من الكئيب أن نرى أنه حتى بعد إبلاغهم بالخرق قبل أسابيع، لم تقم IA بعد بالواجبات الأساسية في تغيير العديد من مفاتيح الواجهة البرمجية التي تم تعرضها في أسرار gitlab الخاصة بهم.”

في الأسبوع الماضي، تم اختراق أرشيف الإنترنت، وتم تسريب معلومات حساسة تخص ملايين المستخدمين، وتشويه الموقع برسالة تسخر من المنظمة لتشغيلها على ميزانية محدودة، كما لاحظت صحيفة واشنطن بوست.

للتخفيف من التسريبات اللاحقة، قرر فريق أرشيف الإنترنت إغلاق الموقع، بما في ذلك الآلة الزمنية الشهيرة واي باك مشين، كما أشارت صحيفة البوست.

كشف المؤسس بروستر كاهل أن هذه هي المرة الأولى في نحو 30 عامًا التي يواجه فيها الموقع انقطاعًا يستمر أكثر من بضع ساعات، كما أشارت البوست.

تدعي BC أنها أفادت سابقًا بأن أرشيف الإنترنت تعرض لهجمات متزامنة في الأسبوع السابق: خرق للبيانات يؤثر على بيانات المستخدمين لـ 33 مليون حساب وهجوم من نوع الرفض الموزع للخدمة (DDoS) نفذته مجموعة تدعى SN_BlackMeta.

على الرغم من أن كلا الحادثين وقعا في نفس الفترة الزمنية، إلا أنهما تم تنفيذهما من قبل جهات تهديد مختلفة. أرجع العديد من وسائل الإعلام بطريقة خاطئة خرق البيانات إلى SN_BlackMeta، مما أدى إلى الخلط بين الهجومين، كما لاحظت BC.

أدى هذا التحريف إلى إحباط الجاني الفعلي لخرق البيانات، مما دفعهم إلى التواصل مع BC. أقروا بمسؤوليتهم عن الخرق وقدموا تفاصيل حول كيفية اختراقهم لأرشيف الإنترنت.

وفقًا للمهاجمين، نشأ الخرق من اكتشاف ملف تكوين GitLab مكشوف على أحد خوادم التطوير التابعة للمنظمة. وأكدت BC أن هذا الرمز كان متاحًا للعامة منذ ديسمبر 2022 على الأقل، وقد تم تدويره عدة مرات منذ ذلك الحين.

زعم القراصنة أن ملف تكوين GitLab هذا يحتوي على رمز مصادقة سمح لهم بتنزيل كود المصدر لأرشيف الإنترنت، والذي بدوره كان يتضمن بيانات اعتماد ورموز مصادقة أخرى، بما في ذلك تلك المخصصة لنظام إدارة قاعدة بيانات المنظمة.

سمح لهم هذا الوصول بتنزيل قاعدة بيانات المستخدم، وكود المصدر الإضافي، وحتى تعديل الموقع. أكدوا أنهم سرقوا 7 تيرابايت من البيانات من أرشيف الإنترنت ولكنهم لم يقدموا عينات كدليل، كما أفادت BC.

تم التأكيد الآن أن البيانات المسروقة كانت تشمل أيضًا رموز الوصول إلى API لنظام دعم Zendesk في أرشيف الإنترنت. قالت BC أنها حاولت الاتصال بأرشيف الإنترنت عدة مرات، وكان ذلك مؤخراً يوم الجمعة، لمناقشة الخرق وتداعياته، ولكنها لم تتلق أي رد.

وفقًا لـ The Verge، فإن فريق أرشيف الإنترنت يعمل على مدار الساعة عبر المناطق الزمنية لاستعادة الخدمات. في منشور بالمدونة بتاريخ 17 أكتوبر، أشار Kahle إلى أن الموقع يتوقع استعادة المزيد من الخدمات في الأيام القادمة، على الرغم من أنها في البداية ستكون في وضع القراءة فقط حيث قد يستغرق الاستعادة الكاملة وقتًا إضافيًا.

لا تزال الأسباب وراء الهجمات الإلكترونية الأخيرة على الموقع غير واضحة، حسبما ذكرت The Verge. يقترح Forbes أن الدافع وراء هذه الانتهاكات يبدو أنه يتعلق بالسمعة بدلاً من الجانب المالي.

لاحظت الـ Post أن أرشيف الإنترنت قد واجه تحديات قانونية في الماضي، بما في ذلك الدعاوى القضائية من ناشري الكتب والملصقات الموسيقية بشأن تحويل المواد المحمية بحقوق الطبع والنشر إلى رقمية، والتي تؤكد المنظمة أنها مسموح بها لأغراض الأرشفة غير التجارية.

ذكرت صحيفة “ذا بوست” أن كال أطلق تحذيراً من العقوبات المحتملة الناجمة عن هذه الدعاوى القضائية، التي قد تصل إلى مئات الملايين من الدولارات، والتي تشكل تهديداً كبيراً لبقاء أرشيف الإنترنت.

وفي ظل استمرار هذه الدعاوى القضائية، يواجه أرشيف الإنترنت الآن التحدي المزدوج لإدارة النزاعات القانونية ومواجهة التهديدات الإلكترونية.

تعرضت المنظمة سابقًا لهجوم DDoS في مايو، مما أدى إلى انقطاعات متقطعة. ذكرت كاهل لـ “The Post” أن هذه كانت المرة الأولى في تاريخ الموقع التي يتم استهدافها فيها.