Më shumë nga Arkivi i Internetit është rikthyer në internet, pavarësisht se hakerat janë infiltruar në zyrën e tij ndihmëse
Ndërsa Arkivi i Internetit ende lufton për t’u rikuperuar nga një sulm shkatërrues kibernetik muajin e kaluar ka lajme të mira dhe të këqija.
E mira? Më shumë nga shërbimet e sajtit janë kthyer në linjë.
E keqja? Hakerët tani kanë akses në sistemin e brendshëm të emailit të mbështetjes së faqes.
Në përditësimin më të fundit për disponueshmërinë e shërbimit të tij, Arkivi i Internetit raportoi se shërbimi i tij Archive-It dhe faqja e blogut janë rikthyer. Arkivi-Është një shërbim i bazuar në abonim që u mundëson organizatave të ndërtojnë koleksione të mëdha videosh, postimesh në media sociale dhe përmbajtje të tjera dixhitale, dhe faqja e blogut lejon pronarët e sajtit të komunikojnë me audiencën e saj të gjerë. Shërbime të tjera janë rikthyer gjithashtu, pas rifillimit të Wayback Machine në modalitetin vetëm për lexim një javë më parë.
“Wayback Machine, Archive-It, skanimi dhe zvarritjet e bibliotekave kombëtare kanë rifilluar, si dhe emaili, blogu, zyra e ndihmës dhe komunikimet e mediave sociale,” tha themeluesi i Internet Archive Brewster Kahle në një postim në blog të premten. “Ekipi ynë po punon gjatë gjithë orës në zonat kohore për të rikthyer shërbimet e tjera në linjë. Në [ditët] në vijim, më shumë shërbime do të rifillojnë, disa duke filluar në modalitetin vetëm për lexim pasi restaurimi i plotë do të marrë më shumë kohë.”
Sidoqoftë, zonat e postës elektronike dhe ato të ndihmës mbeten problematike pasi hakerat duket se kanë infiltruar ato shërbime.
Siç përshkruhet nga Bleeping Computer, kjo shkelje e fundit pa vjedhjen e argumenteve të vërtetimit të GitLab, duke u dhënë sulmuesve akses në platformën e mbështetjes së postës elektronike Zendesk të faqes. Disa njerëz që kishin dërguar më parë emaile mbështetëse në arkiv morën përgjigjen e mëposhtme nga sulmuesit siç tregohet në një forum Reddit:
Është dëshpëruese të shohësh se edhe pasi u bë i vetëdijshëm për shkeljen javë më parë, IA ende nuk ka bërë kujdesin e duhur për të rrotulluar shumë nga çelësat API që ishin ekspozuar në sekretet e tyre GitLab. Siç tregohet nga ky mesazh, kjo përfshin një shenjë Zendesk me leje për të hyrë në 800K+ bileta mbështetëse të dërguara në info@archive.org që nga viti 2018. Pavarësisht nëse po përpiqeshit të bënit një pyetje të përgjithshme ose po kërkoni heqjen e faqes suaj nga Wayback Machine, të dhënat tani janë në duart e një djali të rastësishëm. Nëse jo unë, do të ishte dikush tjetër.
Disa njerëz që hynë në Reddit fajësuan Arkivin e Internetit për mosndryshimin e çelësave të tij API pas sulmeve fillestare, dhe të tjerë simpatizuan faqen. Si një organizatë jofitimprurëse e përkushtuar ndaj ndarjes së informacionit të vlefshëm historik, Arkivi i Internetit ka një buxhet të kufizuar. Kjo do të thotë se siguria kibernetike mund të ketë një ndryshim të shkurtër në drejtimin e përgjithshëm të gjërave.
“Në një sulm të tretë në Arkivin e Internetit këtë muaj, hakerët po shfrytëzojnë tokenat e aksesit në zbatimin e Zendesk të organizatës,” tha Ev Kontsevoy, CEO i Teleport. “Kjo do të thotë se ata tani kanë akses në më shumë se 800 bileta mbështetëse. Ndërsa shumë kanë qenë kritikë ndaj Arkivit të Internetit për mos rrotullimin e çelësave të API-së, mund të jetë sfiduese si pasojë e një shkeljeje për organizatat që të kalojnë përmes rrezes së shpërthimit të një sulmi në parandaloni shfrytëzimin e mëtejshëm”.
Zinxhiri i ngjarjeve filloi muajin e kaluar kur dy sulme goditën Arkivin e Internetit. Njëri ishte një shkelje e të dhënave që rrezikoi 31 milionë llogari përdoruesish. Këtu, sulmuesit vodhën emrat e përdoruesve të faqes, adresat e emailit dhe fjalëkalimet e koduara. Duke shfrytëzuar një bibliotekë JavaScript për të prishur arkivin, sulmuesit shfaqën mesazhin e mëposhtëm për vizitorët: “A jeni ndjerë ndonjëherë sikur Arkivi i Internetit funksionon me shkopinj dhe është vazhdimisht në prag të vuajtjes së një shkeljeje katastrofike të sigurisë? Sapo ndodhi.”
Një tjetër incident ndodhi në të njëjtën kohë një grup pro-palestinez i quajtur SN_BlackMeta nisi një sulm DDoS (Distributed Denial of Service) kundër arkivit. Këtu, hakerët thanë se e goditën faqen “sepse arkivi i përket SHBA-së dhe siç e dimë të gjithë, kjo qeveri e tmerrshme dhe hipokrite mbështet gjenocidin që po kryen shteti terrorist i “Izraelit”.
Ironia me sulmin DDoS është se arkivi është një organizatë jofitimprurëse dhe joqeveritare pa asnjë lidhje ose lidhje me qeverinë amerikane.
Si rezultat i sulmeve, arkivi u detyrua të dilte jashtë linje dhe vetëm tani po fillon ngadalë të rikthehet një nga një shërbim.
“Javën e kaluar, së bashku me një sulm DDOS dhe ekspozimin e adresave të emailit të klientëve dhe fjalëkalimeve të koduara, uebsajti Javascript i Arkivit të Internetit u prish, duke na bërë që ta ulnim faqen për të hyrë dhe përmirësuar sigurinë tonë,” tha Kahle në postimin e tij në blog të së premtes. “Të dhënat e ruajtura të Arkivit të Internetit janë të sigurta dhe ne po punojmë për rifillimin e shërbimeve në mënyrë të sigurt. Ky realitet i ri kërkon vëmendje të shtuar ndaj sigurisë kibernetike dhe ne po reagojmë. Kërkojmë ndjesë për ndikimin e këtyre shërbimeve bibliotekare që nuk janë të disponueshme.”