İnternet Arşivlerine Siber Saldırı: Büyük Bir İhlal ve DDoS Saldırısı


Son haftalarda, kar amacı gütmeyen önde gelen bir Amerikan dijital kütüphanesi olan İnternet Arşivleri, sürekli Dağıtılmış Hizmet Reddi (DDoS) saldırılarının kuşatması altında. 9 Ekim 2024’te, kuruluş yaklaşık 31 milyon kullanıcı hesabının ihlal edilmesiyle sonuçlanan ve web sitesinin rahatsız edici bir şekilde tahrif edilmesine yol açan önemli bir siber saldırı yaşadığında durum dramatik bir şekilde arttı.

İnternet Arşivi ziyaretçileri Çarşamba öğleden sonra sitenin bir siber saldırının hedefi olduğunu belirten endişe verici mesajlarla karşılaşmaya başladı. Kullanıcılara, hassas bilgiler de dahil olmak üzere hesap ayrıntılarının ele geçirildiği ve verilerinin bir güvenlik ihlaline karışması durumunda bireyleri uyaran bir hizmet olan “Pwned Edildim mi” portalında doğrulanabileceği bilgisi verildi.

Bu siber saldırı oldukça karmaşıktı; Bilgisayar korsanları, ihlalin ardından yaşanan kaotik saatlerde web sitesine erişmeye çalışan herkese uyarı görüntüleyen bir açılır bildirim sistemi kullandı. İnternet Arşivleri’nin kurucusu Brewster Kahle, olayın ciddiyetini kabul ederek, devam eden soruşturmanın tamamlanmasının ardından medyayla daha fazla bilginin paylaşılacağı konusunda kamuoyuna güvence verdi.

İlk raporlar, saldırganların ele geçirilen hesaplardan büyük miktarda veri çıkarabildiğini gösteriyor. Bu bilgiler arasında e-posta adresleri, kullanıcı adları, şifrelerin en son ne zaman değiştirildiğini gösteren zaman damgaları ve şifre depolamayı güvence altına almak için sıklıkla kullanılan bir şifreleme tekniği olan Bcrypt karma şifreleri yer alıyordu. İhlalin boyutu, İnternet Arşivlerinde saklanan kullanıcı bilgilerinin güvenliği ve gizliliği konusunda ciddi endişelere yol açtı.

DDoS saldırısı, genellikle botnet olarak bilinen, güvenliği ihlal edilmiş cihazlardan oluşan bir ağdan kaynaklanan, bir sunucuya yönlendirilen çok büyük bir sahte internet trafiği akışıyla karakterize edilir. Bu tür saldırılar, normal işlemleri aksatmak ve web sitelerini meşru kullanıcılar için erişilemez hale getirmek için tasarlanmıştır.

İlginç bir şekilde bu siber olay, İnternet Arşivleri’nin telif hakkı sorunlarıyla ilgili önemli bir yasal aksilikle karşılaşmasından kısa bir süre sonra meydana geldi. Çekişmeli bir hukuk mücadelesinde kuruluş, dijital koleksiyonundan 500.000’den fazla kitabı çıkarmak zorunda kaldı ve bu da dijital ödünç verme kapasitesini önemli ölçüde sınırladı. Bu karar, Arşivlerin tarihi eserlerin telif hakkı ve mülkiyeti konusundaki yaklaşımına itiraz eden birçok yayıncının açtığı davalara yanıt olarak geldi. Sonuç olarak, ‘Scribe’ olarak adlandırılan tarama teknolojilerine yapılan önemli yatırım artık büyük ölçüde baltalanmış görünüyor. Dijital kaynaklara erişim sağlamak amacıyla 2020 yılında COVID-19 salgını sırasında faaliyete geçen San Francisco merkezli Ulusal Acil Durum Kütüphanesi, bilgiyi koruma ve yayma misyonunun temelini sorgulayarak kendisini bu hukuki anlaşmazlıkların ortasında buldu.

İnternet Arşivleri bu ihlalin etkileriyle uğraşırken, dijital koruma ve bilgiye erişim üzerindeki etkileri derin olmaya devam ediyor. Kuruluşun interneti ve onun sayısız kaynaklarını arşivleme taahhüdü artık siber saldırılar ve yasal kısıtlamalardan oluşan ikili tehditlerle karşı karşıya kalıyor ve bu da giderek daha tartışmalı bir ortamda dijital kütüphanelerin geleceği hakkında önemli soruları gündeme getiriyor.

Reklam



Source link