İnternet Arşivi ve Wayback Makinesi, sürekli bir siber saldırının ardından Salı günü çöktü. Ayrıca Arşiv’in kullanıcı verileri de ele geçirildi. Eğer siteye geniş arşivlerini incelemek için giriş yaptıysanız, şifrelerinizi değiştirmenin zamanı gelmiştir.
8 Ekim’de bir şeylerin ters gittiği açıktı. “Salı günü DDOS mu? İnternet Arşivi kurucusu Brewster Kahle, en son pazartesi günü olduğunu söyledi. X’te yayınla. Salı günü işler daha da kötüleşti. Website kapalıydı ve birisi siteyi tahrif etmişti. Siteyi yukarı çekmek bir JavaScript uyarısını tetikledi.
“İnternet Arşivi’nin çubuklar üzerinde çalıştığını ve sürekli olarak feci bir güvenlik ihlaline maruz kalmanın eşiğinde olduğunu hiç hissettiniz mi? Öylece oldu. HIBP’de 31 milyonunuzu görün!” Küçük uyarı şunu söylüyordu.
“HIBP” Pwned oldum mubir e-posta adresinin güvenliğinin ihlal edilip edilmediğini görmek için veri ihlallerine karşı kontrol edebileceğiniz bir net sitesi. HIBP, X hakkındaki bir gönderide şunları söyledi: E-postaların %54’ü IA ihlalinin içerdiği veriler, bu son ihlal meydana gelmeden önce veritabanında mevcuttu.
HIBP kurucusu Troy Hunt, BleepingComputer’a, bilgisayar korsanlarının 10 gün önce İnternet Arşivi’nin kimlik doğrulama veritabanını kendisiyle paylaştığını söyledi. SQL dosyası, Arşiv’in kayıtlı kullanıcılarının e-posta adreslerini, ekran adlarını, şifre değiştirme zaman damgalarını ve Bcrypt karma şifrelerini içeriyordu.
Hunt, X’teki bir gönderide olayların zaman çizelgesini anlattı.
Bunun kronolojisini biraz daha paylaşayım:
30 Eylül: Birisi bana ihlali gönderdi ama ben seyahat ediyorum ve bunun önemini anlamadım
5 Ekim: Ona bakma şansım oldu – vay be!
6 Ekim: IA’dan biriyle temasa geçiyorum ve verileri gönderiyorum, hedefimizin yükleme olduğunu bildiriyorum…— Troy Hunt (@troyhunt) 9 Ekim 2024
Kahle 9 Ekim’de devam etti: “Bildiklerimiz: DDOS saldırısı – şimdilik savuşturuldu; Internet sitemizin JS kütüphanesi aracılığıyla tahrif edilmesi; kullanıcı adlarının/e-postanın/tuzlu-şifreli şifrelerin ihlali” X’teki bir gönderide söyledi. “Ne yaptık: JS kütüphanesini devre dışı bıraktık, sistemleri temizledik, güvenliği yükselttik.”
Ertesi sabah Arşiv tekrar çevrimdışıydı. Kahle, X’teki devam gönderisinde “Üzgünüm ama DDOS çalışanları geri döndü ve archive.org ile openlibrary.org’u çevrimdışına aldı” dedi.[Archive] ihtiyatlı davranıyor ve hizmet kullanılabilirliği pahasına verileri güvende tutmaya öncelik veriyor.”
SN_BLACKMETA adlı Filistin yanlısı bir hacktivist grup, sorumluluk alındı X ve Telegram’daki hack için. Grup X’te birisinin soru sorması üzerine şöyle dedi: “Arşiv ABD’ye ait olduğu için saldırı altındalar ve hepimizin bildiği gibi bu korkunç ve ikiyüzlü hükümet, terörist devlet ‘İsrail’ tarafından yürütülen soykırımı destekliyor.” Onlara neden Arşiv’in peşine düştüklerini sordular.
Grup, arşivdeki bir arşivci olan X. Jason Scott hakkında şu anda silinmiş olan bir gönderide gerekçesini detaylandırdı: ekran görüntüsünü aldı ve paylaştım. “Herkes bu organizasyonu ‘kar amacı gütmeyen’ olarak adlandırıyor, ancak eğer kökleri gerçekten Amerika Birleşik Devletleri’ndeyse, bizim inandığımız gibi, sundukları her ‘ücretsiz’ hizmet milyonlarca insanın canını akıtıyor demektir. Yabancı uluslar değerlerini sınırlarının ötesine taşımıyorlar. Yorumlarda pek çok küçük çocuk ağlıyor ve bu yorumların çoğu bir grup Siyonist bottan ve sahte hesaplardan geliyor” denildi.
SN_BLACKMETA ayrıca Mayıs ayında Arşive yapılan altı günlük DDoS saldırısının sorumluluğunu da üstlendi. “Saldırılar Pazar günü başladığından bu yana, DDoS saldırısı saniyede on binlerce sahte bilgi talebi başlatıyor. Saldırının kaynağı bilinmiyor,” diyor Arşiv Kütüphane Hizmetleri Direktörü Chris Freeland. bir gönderide söyledi Mayıs ayındaki saldırılarla ilgili.
SN_BLACKMETA, 23 Kasım’da Telegram kanalını açtı ve Arap finans kuruluşlarına yönelik altı günlük bir DDoS çalışması ve baharda İsrailli teknoloji şirketlerine yönelik çeşitli saldırılar da dahil olmak üzere bir dizi başka saldırının sorumluluğunu üstlendi.
İnternet Arşivi için zor bir yıl oldu. Temmuz ayında web site, ABD’deki büyük sıcak hava dalgası sırasında “çevresel faktörler” nedeniyle kapandı. Geçtiğimiz ay, Hachette ve diğer büyük yayıncıların kendisine karşı açtığı davada temyiz başvurusunu kaybetti.
Kahle, bir gönderisinde şunları söyledi: “Dünyanın her yerindeki patronlarımız bu son durumun üzücü olduğunu düşünüyorlarsa, o zaman yayıncılık ve kayıt endüstrilerinin aklında ne olduğu konusunda çok endişelenmeliler.” DDoS saldırısı hakkında Mayısta. “Sanırım bu kütüphaneyi tamamen yok etmeye ve her yerdeki kütüphaneleri aksatmaya çalışıyorlar. Ancak tıpkı DDoS saldırısına karşı direndiğimiz gibi, kütüphanemize ve diğerlerine karşı açılan bu adaletsiz davayı geri püskürtmek için bize verilen desteği takdir ediyoruz.”
İnternet Arşivi Gizmodo’nun yorum talebine yanıt vermedi.
