Geçmişte ortaya çıkan milyarlarca web sayfasının yakalandığı bir depoyu barındıran popüler Wayback Machine’in kâr amacı gütmeyen dijital kütüphanesi ve operatörü olan İnternet Arşivi, önemli miktarda dağıtılmış bilgi reddi şeklinde sürekli siber saldırıya maruz kaldı. altyapısına yönelik bir hizmet (DDoS) saldırısı ve 31 milyon kullanıcının verilerinin çalınmasına neden olabilecek büyük bir ihlal.
Kuruluşun web sitesini ziyaret edenler, 9 Ekim Çarşamba günü öğleden sonra ve akşam saldırganlar tarafından oluşturulan bir JavaScript açılır penceresiyle karşılandı. Saldırının arkasındaki bilgisayar korsanları mesajlarında şunları söyledi: “İnternet Arşivi’nin çubuklar üzerinde çalıştığını ve sürekli olarak yıkıcı bir güvenlik ihlaliyle karşı karşıya olduğunu hissettiniz mi? Az önce oldu. HIBP’de 31 milyonunuzu görün! [HaveIBeenPwned]”
Buna göre Bip sesi çıkaran bilgisayarHaveIBeenPwned’in sahibi Troy Hunt, saldırganların kendisine 6,4 GB’lık bir veritabanı aktardığını doğruladı ve bu veritabanı, HaveIBeenPwned hizmetine eklenme aşamasındadır.
İnternet Arşivi kurucusu Brewster Kahle, 10 Ekim Perşembe sabahı saat 02.00 itibarıyla (BST) DDoS saldırısının “şimdilik savuşturulduğunu” söyledi ve örgütün web sitesinin tahrif edildiğini ortaya çıkardı. Ayrıca kullanıcı adlarının, e-posta adreslerinin ve tuzlanmış ve karma şifrelerin ihlal edildiğini de doğruladı.
Ancak, bu yazının yazıldığı sırada, ABD merkezli kuruluşun web sitesine halka açık internet bağlantısı üzerinden erişilemiyor ve yaklaşık 12:00 BST’de Kahle şunları söyledi: “Üzgünüm ama DDoS çalışanları geri döndü ve archive.org ile openlibrary.org’u çevrimdışına aldılar.
X hesabı aracılığıyla “@Internetarchive dikkatli davranıyor ve hizmet kullanılabilirliği pahasına verileri güvende tutmaya öncelik veriyor” dedi. “Bildiğimiz kadarıyla daha fazlasını paylaşacağız.”
Bu arada saldırıdan sorumlu grup kendisini Filistin yanlısı davaları destekleyen hacktivist bir operasyon olan SN_BlackMeta olarak tanımladı.
Kolektif, X’e gönderilen açıklamalarda şunları söyledi: “İnternet Arşivi, [sic] yıkıcı bir saldırıya maruz kalıyor. Beş uzun saat boyunca oldukça başarılı birkaç saldırı gerçekleştiriyoruz ve şu ana kadar tüm sistemleri tamamen çökmüş durumda.”
İnternetteki soruları yanıtlayan yetkililer, şunları ekledi: “Arşiv ABD’ye ait olduğu için saldırı altındalar ve hepimizin bildiği gibi bu korkunç ve ikiyüzlü hükümet, terörist İsrail devleti tarafından yürütülen soykırımı destekliyor.”
Bu dezenformasyondur. İnternet Arşivi ABD merkezli olmasına rağmen kar amacı gütmeyen bir kuruluştur ve Washington’un Gazze ve Lübnan’daki savaşlara ilişkin tutumundan bağımsız olarak ABD hükümetiyle hiçbir bağlantısı yoktur.
ESET küresel siber güvenlik danışmanı Jake Moore, “Geçmişi hacklemek genellikle teknik olarak imkansızdır ancak bu veri ihlali, ona en çok yaklaştığımız noktadır” dedi. “Çalınan veri seti kişisel bilgileri içeriyor ancak en azından çalınan şifreler şifreleniyor. Ancak, şifrelenmiş şifreler bile daha önceki kullanımlarına karşı çapraz referans olabileceğinden, tüm şifrelerinizin benzersiz olduğundan emin olmanızı hatırlatmak isteriz.
“HaveIBeenPwned, bir ihlalden sonra kullanılabilecek harika bir ücretsiz hizmettir. İnsanların bir ihlale yakalanıp yakalanmadıklarını kontrol etmek için kimlik bilgilerini veritabanında güvenli bir şekilde kontrol etmeleri için milyonlarca ihlal edilmiş kullanıcı adı ve şifreyi güvenli bir şekilde içerir. Verilerinizde bilinen herhangi bir ihlal tespit ederseniz, bu şifreleri değiştirmek ve çok faktörlü kimlik doğrulamayı uygulamak iyi bir fikir olacaktır.”
Siyasi sebep
DDoS karşıtı koruma tedarikçisi Nexusguard’ın yöneticisi Donny Chony, DDoS saldırılarının siyasi güdülere sahip olmasının alışılmadık bir durum olmadığını, ancak bunları çevreleyen manzaranın hızla geliştiğini söyledi.
“Sadece işletmelerin veya geleneksel kritik ulusal altyapının DDoS saldırıları riskiyle karşı karşıya olmadığı endişe verici bir değişime tanık oluyoruz. Hacktivistler daha geniş bir kitleyi etkileyen daha güçlü ve yıkıcı saldırılar başlatıyor” dedi Chong.
Nexusguard tarafından derlenen ve bu yıl 2023’te DDoS saldırı sıklığının oldukça düştüğünü ancak ortalama saldırı boyutlarının aynı zaman diliminde üç kattan fazla arttığını ortaya koyan yakın tarihli bir rapora atıfta bulundu.
Chong, “Jeopolitik gerilimler, özellikle Orta Doğu’da devam eden çatışmayla birlikte artmaya devam ettikçe, kritik altyapılara yönelik daha fazla DDoS saldırısı görmemiz ve sıradan insanların hayatlarını aksatmamız muhtemel” dedi. DDoS önleme için iyileştirilmiş standartlar belirleyin.