Internet Archive, Siber Saldırılara Maruz Kalıyor, Hackerlar E-postalar Gönderiyor

İnternet Archive, tanınmış bir kar amacı gütmeyen dijital kütüphane ve Wayback Machine’ın evi, son zamanlarda birden çok siber saldırının hedefi oldu, bu da kullanıcılar için önemli hizmet kesintilerine yol açtı.

Yeni bir gelişmede, organizasyon Zendesk e-posta destek platformunda bir ihlal yaşadı. Bu ihlal, kötü niyetli aktörler tarafından açığa çıkan GitLab kimlik doğrulama belirteçlerinin çalınması konusunda tekrarlanan uyarılardan sonra meydana geldi, BleepingComputer (BC) tarafından bildirildiği gibi.

Pazar sabahı, The Verge, 9 Ekim’de gönderdikleri bir sorguyla ilgili olarak “The Internet Archive Team”den bir e-posta aldığını bildirdi.

Ancak, bu e-postanın resmi destek ekibi tarafından değil, daha önce siteyi ele geçiren hackerlar tarafından yazıldığı anlaşıldı. Bu durum, hackerların hala organizasyonun sistemlerine erişimlerini koruduklarını öne sürüyor.

Internet Archive subreddit‘indeki kullanıcılar da benzer yanıtlar aldıklarını bildirdi, bu da güvenlik konusundaki endişeleri artırdı.

BC, eski kaldırma taleplerine verilen yanıtlar aracılığıyla ihlalden haberdar olan birçok kullanıcıdan mesaj aldığını da bildirdi. Bu bildirimlerin birçoğu, Internet Archive’ın çalınan kimlik doğrulama belirteçlerini etkin bir şekilde yenilemediği konusunda uyarıda bulundu.

Hacker’ın BC’ye gönderdiği bir e-postada hayal kırıklığı ifade edilerek, “Haftalar önce ihlalden haberdar edildikten sonra bile, IA’nın gitlab sırlarında açığa çıkan birçok API anahtarını döndürme konusunda gereken özeni göstermemesi moral bozucu.” denildi.

Geçen hafta, hackerlar Internet Archive’ı ihlal etti, milyonlarca kullanıcıya ait hassas bilgileri sızdırdı ve sınırlı bir bütçeyle çalıştığı için organizasyonu alaycı bir mesajla siteyi çirkinleştirdi, diye belirtti The Washington Post.

Daha fazla sızıntıyı önlemek için, Internet Archive’ın ekibi, The Post’un da belirttiği gibi, yaygın olarak kullanılan Wayback Machine de dahil olmak üzere siteyi kapatmaya karar verdi.

Kurucu Brewster Kahle, sitenin neredeyse 30 yıl içinde birkaç saatten fazla süren bir kesintiyi ilk kez deneyimlediğini açıkladı, dedi The Post.

BC, geçen hafta Internet Archive’ın eşzamanlı saldırılar yaşadığını daha önce bildirmişti: 33 milyon hesabın kullanıcı verilerini etkileyen bir veri ihlali ve SN_BlackMeta adlı bir grup tarafından yönetilen Dağıtık Hizmet Reddi (DDoS) saldırısı.

Her iki olay da aynı zaman diliminde gerçekleşmesine rağmen, farklı tehdit unsurları tarafından gerçekleştirilmiştir. Birçok haber yayını hatalı bir şekilde veri ihlalini SN_BlackMeta’ya atfetti, iki saldırıyı birleştirdi, BC belirtti.

Bu yanıltıcı durum, veri ihlalini gerçekleştiren kişiyi rahatsız ederek onları BC’ye başvurmaya sevk etti. İhlali üstlendiler ve Internet Archive’ı nasıl sızdıkları hakkında ayrıntılar verdiler.

Saldırganlara göre, ihlal, organizasyonun geliştirme sunucularından birinde açıkta kalan bir GitLab yapılandırma dosyasını keşfederek başlatıldı. BC, bu belirtecin en azından Aralık 2022’den beri halka açık olduğunu teyit etti, bu süre zarfında birkaç kez değiştirilmiş.

Hackerlar, bu GitLab yapılandırma dosyasının, Internet Archive’ın kaynak kodunu indirmelerini sağlayan bir yetkilendirme belirteci içerdiğini iddia etti. Bu kod, örgütün veritabanı yönetim sistemi için de dahil olmak üzere daha fazla kimlik bilgileri ve yetkilendirme belirteçlerini içeriyordu.

Bu erişim, kullanıcı veritabanını, ek kaynak kodunu indirmelerine ve hatta siteyi değiştirmelerine olanak sağladı. Internet Archive’dan 7TB veri çaldıklarını iddia ettiler ancak kanıt olarak örnek vermediler, BC tarafından bildirildiği gibi.

Çalınan verilerin, Internet Archive’ın Zendesk destek sistemine ait API erişim belirteçlerini de içerdiği artık doğrulandı. BC, ihlal ve etkileri hakkında konuşmak için Cuma günü dahil olmak üzere birçok kez Internet Archive ile iletişim kurmaya çalıştığını, ancak bir yanıt alamadığını belirtti.

The Verge’e göre, Internet Archive ekibi, saat dilimleri boyunca durmadan hizmetleri geri getirmek için çalışıyor. 17 Ekim tarihli bir blog yazısında Kahle, sitenin “önümüzdeki günlerde” daha fazla hizmeti geri getirmeyi planladığını, ancak tam bir restorasyonun ek süre alabileceği için başlangıçta sadece okuma modunda olacağını belirtti.

Son zamanlarda siteye yapılan siber saldırıların arkasındaki sebepler belirsizliğini koruyor, diyor The Verge. Forbes, bu ihlallerin motivasyonunun mali değil itibari olduğunu öne sürüyor.

Post, Internet Archive’ın geçmişte hukuki zorluklarla karşılaştığını, bunlar arasında telif hakkı olan materyalin dijitalleştirilmesi üzerine kitap yayıncıları ve müzik şirketlerinden gelen davalardan bahsediyor. Organizasyon, bu tür materyallerin ticari olmayan arşivleme amaçları için kabul edilebilir olduğunu savunuyor.

Post, Kahle’nin bu davalardan kaynaklanabilecek muhtemel yaptırımların, yüz milyonlarca dolara kadar çıkabileceğini ve Internet Archive’nin varlığı için önemli bir tehdit oluşturduğu konusunda uyardığını bildiriyor.

Bu davalar devam ederken, Internet Archive şimdi hem hukuki anlaşmazlıkları yönetme hem de siber tehditlere karşı koyma çift zorlukla karşı karşıya.

Organizasyon daha önce Mayıs ayında bir DDoS saldırısı yaşamıştı, bu da aralıklı kesintilere yol açmıştı. Kahle, The Post’a bu durumun, sitenin tarihinde hedef alındığı ilk olay olduğunu belirtti.