Internet Archive leidet unter Cyberattacken, Hacker verschicken Emails

Das Internet Archive, eine bekannte gemeinnützige digitale Bibliothek und Heimat der Wayback Machine, war in letzter Zeit Ziel mehrerer Cyberangriffe, was zu erheblichen Serviceunterbrechungen für die Nutzer führte.

In einer neuen Entwicklung erlitt die Organisation einen Einbruch in ihre Zendesk E-Mail-Support-Plattform. Dieser Einbruch ereignete sich nach wiederholten Warnungen bezüglich des Diebstahls von freigelegten GitLab-Authentifizierungstoken durch böswillige Akteure, wie von BleepingComputer (BC) berichtet wurde.

Am Sonntagmorgen berichtete The Verge, eine E-Mail vom „Internet Archive Team“ als Antwort auf eine Anfrage erhalten zu haben, die sie am 9. Oktober geschickt hatten.

Es scheint jedoch, dass diese E-Mail nicht vom offiziellen Support-Team, sondern eher von Hackern verfasst wurde, die zuvor die Seite kompromittiert hatten. Dies legt nahe, dass sie immer noch Zugang zu den Systemen der Organisation haben.

Nutzer auf dem Internet Archive Subreddit haben ebenfalls berichtet, ähnliche Antworten erhalten zu haben, was die Sorgen um die Sicherheit erhöht.

BC hat auch von zahlreichen Nachrichten von Nutzern berichtet, die durch Antworten auf ihre alten Löschungsanfragen auf den Datenmissbrauch aufmerksam gemacht wurden. Viele dieser Benachrichtigungen warnten davor, dass das Internet Archive die gestohlenen Authentifizierungstoken nicht effektiv erneuert hat.

In einer E-Mail des Hackers an BC drückte dieser Enttäuschung aus und erklärte: „Es ist entmutigend zu sehen, dass IA, obwohl sie bereits vor Wochen auf den Sicherheitsbruch aufmerksam gemacht wurde, immer noch nicht die Sorgfaltspflicht übernommen hat, viele der API-Schlüssel, die in ihren Gitlab-Geheimnissen offengelegt wurden, zu ändern.“

Letzte Woche haben Hacker das Internetarchiv durchdrungen, sensible Informationen von Millionen von Nutzern durchgesickert und die Seite mit einer Botschaft verspottet, die sich über die Organisation lustig macht, weil sie mit einem begrenzten Budget arbeitet, bemerkte The Washington Post.

Um weitere Lecks zu verhindern, hat das Team des Internet Archives beschlossen, die Website, einschließlich der weit verbreiteten Wayback Machine, wie von The Post bemerkt, herunterzufahren.

Gründer Brewster Kahle enthüllte, dass dies das erste Mal in fast 30 Jahren war, dass die Website einen Ausfall von mehr als ein paar Stunden erlebte, wie The Post bemerkte.

BC behauptet, dass es zuvor berichtet hatte, dass das Internetarchiv in der vergangenen Woche gleichzeitige Angriffe erlitten hat: einen Datenverstoß, der die Benutzerdaten von 33 Millionen Konten betrifft und einen Distributed Denial of Service (DDoS)-Angriff, der von einer Gruppe namens SN_BlackMeta orchestriert wurde.

Obwohl beide Vorfälle im gleichen Zeitraum stattfanden, wurden sie von verschiedenen Bedrohungsakteuren ausgeführt. Viele Nachrichtenagenturen haben fälschlicherweise den Datenverstoß SN_BlackMeta zugeschrieben und die beiden Angriffe vermischt, stellte BC fest.

Diese Falschdarstellung frustrierte den tatsächlichen Urheber des Datenlecks, was sie dazu veranlasste, sich an BC zu wenden. Sie übernahmen die Verantwortung für den Vorfall und gaben Details darüber, wie sie das Internet-Archiv infiltriert hatten.

Laut den Angreifern stammt das Leck von der Entdeckung einer freigelegten GitLab-Konfigurationsdatei auf einem der Entwicklungs-Server der Organisation. BC bestätigte, dass dieses Token seit mindestens Dezember 2022 öffentlich zugänglich war und seitdem mehrfach rotiert wurde.

Die Hacker behaupteten, dass diese GitLab-Konfigurationsdatei ein Authentifizierungstoken enthielt, das es ihnen ermöglichte, den Quellcode des Internet Archivs herunterzuladen, der wiederum weitere Anmeldeinformationen und Authentifizierungstoken enthielt, einschließlich der für das Datenbankverwaltungssystem der Organisation.

Dieser Zugang ermöglichte es ihnen, die Benutzerdatenbank, zusätzlichen Quellcode und sogar die Website zu modifizieren. Sie behaupteten, dass sie 7TB an Daten vom Internet Archiv gestohlen hätten, lieferten jedoch keine Proben als Beweis, wie von BC berichtet.

Es wurde nun bestätigt, dass die gestohlenen Daten auch API-Zugriffstoken für das Zendesk-Supportsystem des Internetarchivs enthielten. BC gab an, mehrmals versucht zu haben, das Internetarchiv zu kontaktieren, zuletzt am Freitag, um über die Sicherheitsverletzung und ihre Auswirkungen zu sprechen, erhielt jedoch keine Antwort.

Laut The Verge arbeitet das Team des Internetarchivs rund um die Uhr in verschiedenen Zeitzonen, um die Dienste wiederherzustellen. In einem Blogbeitrag vom 17. Oktober deutete Kahle an, dass die Seite plant, in den „kommenden Tagen“ mehr Dienste zurückzubringen, obwohl dies zunächst im Nur-Lese-Modus erfolgen könnte, da die vollständige Wiederherstellung zusätzliche Zeit in Anspruch nehmen könnte.

Die Gründe für die jüngsten Cyberangriffe auf die Website bleiben unklar, sagt The Verge. Forbes vermutet, dass die Motivation hinter diesen Verstößen eher rufschädigend als finanziell zu sein scheint.

Die Post stellte fest, dass das Internet Archive in der Vergangenheit rechtliche Herausforderungen zu bewältigen hatte, einschließlich Klagen von Buchverlegern und Musiklabels wegen der Digitalisierung urheberrechtlich geschützten Materials, was die Organisation als zulässig für nicht-kommerzielle Archivierungszwecke erachtet.

Die Post berichtet, dass Kahle gewarnt hat, die möglichen Strafen aus diesen Klagen, die sich auf Hunderte von Millionen Dollar belaufen könnten, stellen eine erhebliche Bedrohung für das Überleben des Internet Archive dar.

Während diese Klagen andauern, steht das Internet Archive nun vor der doppelten Herausforderung, rechtliche Streitigkeiten zu bewältigen und Cyber-Bedrohungen entgegenzuwirken.

Die Organisation hatte bereits im Mai einen DDoS-Angriff erlebt, der zu sporadischen Ausfällen führte. Kahle erwähnte gegenüber der Post, dass dies das erste Mal in der Geschichte der Seite war, dass sie ins Visier genommen wurde.