تعطل أرشيف الإنترنت وWayback Machine يوم الثلاثاء بعد هجوم إلكتروني متواصل. بالإضافة إلى ذلك، تم اختراق بيانات مستخدم الأرشيف. إذا سبق لك أن قمت بتسجيل الدخول إلى الموقع للاطلاع على أرشيفاته الوفيرة، فقد حان الوقت لتغيير كلمات المرور الخاصة بك.
في الثامن من أكتوبر، كان من الواضح أن هناك خطأ ما. “DDOS يوم الثلاثاء؟ آخر مرة كان يوم الاثنين، قال مؤسس أرشيف الإنترنت بروستر كاهل في أ مشاركة على X. يوم الثلاثاء، ساءت الأمور. كان الموقع معطلاً وقام شخص ما بتشويهه. أدى سحب الموقع إلى ظهور تنبيه JavaScript.
“هل شعرت يومًا أن أرشيف الإنترنت يعمل على العصي وهو دائمًا على وشك التعرض لانتهاك أمني كارثي؟ لقد حدث ذلك للتو. شاهد 31 مليونًا منكم على HIBP! قال التنبيه الصغير.
“HIBP” هو موقع Have I Been Pwned، وهو موقع ويب يمكنك من خلاله التحقق من عنوان البريد الإلكتروني ضد انتهاكات البيانات لمعرفة ما إذا كان قد تم اختراقه. في منشور على X، قال HIBP ذلك 54% من رسائل البريد الإلكتروني الموجودة في خرق IA كانت موجودة في قاعدة البيانات قبل حدوث هذا الاختراق الأخير.
صرح تروي هانت، مؤسس HIBP، لموقع BleepingComputer أن المتسللين شاركوا قاعدة بيانات المصادقة الخاصة بأرشيف الإنترنت معه قبل 10 أيام. يحتوي ملف SQL على عناوين البريد الإلكتروني وأسماء الشاشة والطوابع الزمنية لتغيير كلمة المرور وكلمات مرور Bcrypt المجزأة للمستخدمين المسجلين في الأرشيف.
في منشور على X، وصف هانت الجدول الزمني للأحداث.
اسمحوا لي أن أشارككم المزيد حول التسلسل الزمني لهذا:
30 سبتمبر: أحدهم يرسل لي الخرق، لكني مسافر ولم أدرك المغزى
5 أكتوبر: أتيحت لي الفرصة لإلقاء نظرة عليه – واو!
6 أكتوبر: اتصلت بشخص ما في IA وأرسلت البيانات وأخبرته أن هدفنا هو التحميل…– تروي هانت (@ Troyhunt) 9 أكتوبر 2024
تابع كالي ذلك في 9 أكتوبر. “ما نعرفه: تم صد هجوم DDOS في الوقت الحالي؛ تشويه موقعنا عبر مكتبة JS؛ خرق أسماء المستخدمين / البريد الإلكتروني / كلمات المرور المشفرة المملحة قال في منشور على X. “ما فعلناه: تعطيل مكتبة JS، وتنقية الأنظمة، وترقية الأمان.”
وفي صباح اليوم التالي، عاد الأرشيف إلى وضع عدم الاتصال. قال Kahle في منشور متابعة على X: “عذرًا، لكن أفراد DDOS عادوا وأوقفوا archive.org وopenlibrary.org دون اتصال بالإنترنت”. “(Archive) يتوخى الحذر ويعطي الأولوية للحفاظ على البيانات آمنة على حساب توفر الخدمة. “
قامت مجموعة قرصنة مؤيدة للفلسطينيين تسمى SN_BLACKMETA تحمل المسؤولية للاختراق على X وTelegram. وقالت المجموعة على قناة X عندما سأل أحد الأشخاص: “إنهم يتعرضون للهجوم لأن الأرشيف ينتمي إلى الولايات المتحدة الأمريكية، وكما نعلم جميعًا، فإن هذه الحكومة المروعة والمنافقة تدعم الإبادة الجماعية التي تقوم بها دولة “إسرائيل” الإرهابية”. لهم لماذا ذهبوا بعد الأرشيف.
وقد أوضحت المجموعة أسبابها في منشور تم حذفه الآن على X. جيسون سكوت، أمين المحفوظات في الأرشيف، التقطت لقطة الشاشة وشاركها. “يطلق الجميع على هذه المنظمة اسم “غير ربحية”، ولكن إذا كانت جذورها موجودة بالفعل في الولايات المتحدة، كما نعتقد، فإن كل خدمة “مجانية” يقدمونها تنزف أرواح الملايين. إن الدول الأجنبية لا تحمل قيمها خارج حدودها. وقال المنشور: “العديد من الأطفال التافهين يبكون في التعليقات، وأغلب تلك التعليقات من مجموعة بوتات صهيونية وحسابات وهمية”.
وأعلنت SN_BLACKMETA أيضًا مسؤوليتها عن هجوم DDoS لمدة ستة أيام على الأرشيف في شهر مايو. “منذ بدء الهجمات يوم الأحد، أطلق اختراق DDoS عشرات الآلاف من طلبات المعلومات المزيفة في الثانية. قال كريس فريلاند، مدير خدمات المكتبات في الأرشيف، في منشور حول الهجمات في شهر مايو: “مصدر الهجوم غير معروف”.
أطلقت SN_BLACKMETA قناتها على Telegram في 23 نوفمبر وأعلنت مسؤوليتها عن عدد من الهجمات الأخرى بما في ذلك هجوم DDoS لمدة ستة أيام على المؤسسات المالية العربية وهجمات مختلفة على شركات التكنولوجيا الإسرائيلية في الربيع.
لقد كان عامًا صعبًا بالنسبة لأرشيف الإنترنت. في يوليو/تموز، تعطل الموقع بسبب “عوامل بيئية” خلال موجة حر شديدة في الولايات المتحدة. وفي الشهر الماضي، خسر الموقع استئنافا في الدعوى القضائية التي رفعتها شركة هاتشيت وغيرها من كبار الناشرين ضدها.
وقال كالي في منشور حول هجوم DDoS في مايو: “إذا كان رعاتنا في جميع أنحاء العالم يعتقدون أن هذا الوضع الأخير مزعج، فيجب عليهم أن يكونوا قلقين للغاية بشأن ما تفكر فيه صناعات النشر والتسجيل”. أعتقد أنهم يحاولون تدمير هذه المكتبة بالكامل وإعاقة جميع المكتبات في كل مكان. ولكن بينما نقاوم هجوم DDoS، فإننا نقدر كل الدعم في التصدي لهذه الدعوى القضائية غير العادلة ضد مكتبتنا وغيرها.
لم يرد أرشيف الإنترنت على طلب Gizmodo للتعليق.