O Internet Archive Sofre Ciberataques, Hackers Enviam Emails

O Internet Archive, uma conhecida biblioteca digital sem fins lucrativos e lar da Wayback Machine, recentemente foi alvo de múltiplos ataques cibernéticos, resultando em interrupções significativas para os usuários.

Em um novo episódio, a organização sofreu uma violação em sua plataforma de suporte por email Zendesk. Esta violação ocorreu após alertas repetidos sobre o roubo de tokens de autenticação do GitLab expostos por atores maliciosos, conforme relatado pelo BleepingComputer (BC).

Na manhã de domingo, The Verge relatou ter recebido um e-mail da “Equipe do Internet Archive” em resposta a uma consulta que enviaram em 9 de outubro.

No entanto, parece que este e-mail não foi enviado pela equipe de suporte oficial, mas sim pelos hackers que haviam comprometido o site anteriormente, sugerindo que eles ainda mantêm acesso aos sistemas da organização.

Usuários do subreddit do Internet Archive também relataram ter recebido respostas semelhantes, aumentando as preocupações com a segurança.

BC também relatou ter recebido inúmeras mensagens de usuários que foram alertados sobre a violação através de respostas às suas antigas solicitações de remoção. Muitas dessas notificações alertaram que o Internet Archive não havia rotacionado efetivamente os tokens de autenticação roubados.

Um e-mail do hacker para a BC expressou decepção, afirmando: “É desanimador ver que, mesmo depois de ser informado sobre a violação há semanas, a IA ainda não realizou a devida diligência de rotacionar muitas das chaves de API que foram expostas em seus segredos do gitlab.”

Na semana passada, hackers invadiram o Internet Archive, vazando informações sensíveis pertencentes a milhões de usuários e desfigurando o site com uma mensagem zombando da organização por operar com um orçamento limitado, observou The Washington Post.

Para mitigar mais vazamentos, a equipe do Internet Archive decidiu desativar o site, incluindo a amplamente utilizada Wayback Machine, conforme observado pelo The Post.

O fundador Brewster Kahle revelou que esta foi a primeira vez em quase 30 anos que o site experimentou uma interrupção que durou mais do que algumas horas, observou The Post.

BC afirma que havia relatado anteriormente que o Internet Archive sofreu ataques simultâneos na semana anterior: uma violação de dados que afetou os dados do usuário de 33 milhões de contas e um ataque de Negação de Serviço Distribuído (DDoS) orquestrado por um grupo chamado SN_BlackMeta.

Embora ambos os incidentes tenham ocorrido no mesmo período, foram executados por diferentes atores de ameaças. Muitos veículos de notícias erroneamente atribuíram a violação de dados ao SN_BlackMeta, confundindo os dois ataques, observou a BC.

Essa deturpação frustrou o verdadeiro autor da violação de dados, levando-o a entrar em contato com o BC. Eles assumiram a responsabilidade pela violação e forneceram detalhes sobre como infiltraram-se no Internet Archive.

De acordo com os invasores, a violação teve origem na descoberta de um arquivo de configuração do GitLab exposto em um dos servidores de desenvolvimento da organização. O BC confirmou que este token estava disponível publicamente desde pelo menos dezembro de 2022, tendo sido rotacionado várias vezes desde então.

Os hackers afirmaram que este arquivo de configuração do GitLab continha um token de autenticação que lhes permitiu baixar o código-fonte do Internet Archive, que por sua vez incluía mais credenciais e tokens de autenticação, incluindo aqueles para o sistema de gerenciamento de banco de dados da organização.

Esse acesso permitiu que eles baixassem o banco de dados do usuário, código-fonte adicional e até mesmo modificassem o site. Eles afirmaram que roubaram 7TB de dados do Internet Archive, mas não forneceram amostras como prova, como relatado pela BC.

Foi agora confirmado que os dados roubados também incluíam tokens de acesso à API do sistema de suporte Zendesk do Internet Archive. O BC disse que tentou entrar em contato com o Internet Archive várias vezes, mais recentemente na sexta-feira, para discutir a violação e suas implicações, mas não recebeu resposta.

De acordo com o The Verge, a equipe do Internet Archive está trabalhando em tempo integral, atravessando fusos horários para restaurar os serviços. Em uma postagem de blog datada de 17 de outubro, Kahle indicou que o site prevê a retomada de mais serviços nos “próximos dias”, embora inicialmente em modo de leitura apenas, pois a restauração completa pode levar tempo adicional.

As razões por trás dos recentes ataques cibernéticos ao site permanecem incertas, diz o The Verge. Forbes sugere que a motivação por trás dessas violações parece ser mais reputacional do que financeira.

O Post destacou que o Internet Archive enfrentou desafios legais no passado, incluindo processos de editoras de livros e gravadoras de música por digitalizar material protegido por direitos autorais, o que a organização sustenta ser permitido para fins de arquivo não comercial.

O Post relata que Kahle alertou que as potenciais penalidades desses processos, que podem chegar a centenas de milhões de dólares, representam uma ameaça significativa à sobrevivência do Internet Archive.

Enquanto esses processos estão em andamento, o Internet Archive agora enfrenta o duplo desafio de gerenciar disputas legais e combater ameaças cibernéticas.

A organização já havia sofrido um ataque DDoS em maio, levando a interrupções intermitentes. Kahle mencionou ao The Post que esta foi a primeira vez na história do site que ele foi alvo de um ataque.