Atac cibernetic de amploare asupra site-ului Internet Archive

Un grup de hackeri a orchestrat un atac cibernetic de amploare asupra site-ului Internet Archive, în urma căruia au fost expuse datele a peste 31 de milioane de utilizatori, potrivit Calcalist.

Internet Archive, o organizaţie non-profit care se ocupă încă din anii 90 cu catalogarea şi conservarea paginilor web şi a altor materiale online din întreaga lume, a suferit un atac cibernetic masiv în urma căruia a rezultat expunerea informaţiilor a aproximativ 31 de milioane de conturi de utilizatori. Fondatorul arhivei, Brewster Kahle, a confirmat anunţul privind atacul asupra bazei de date într-o postare pe reţeaua X. Grupul de hackeri care şi-a asumat responsabilitatea pentru atac a explicat că activitatea lor este motivată de interesul de a "provoca pierderi semnificative multor state care servesc diavolul şi regimul sionist global".

Ieri, vizitatorii site-ului organizaţiei archive.org au început să raporteze o notificare creată de un hacker, în care acesta anunţa că arhiva a fost spartă.

"Te-ai simţit vreodată ca şi cum Internet Archive funcţionează pe un teren instabil şi că este mereu la un pas de un dezastru de securitate? S-a întâmplat. Văd 31 de milioane dintre voi în HIBP!", se preciza în mesajul atacatorului de pe site-ul organizaţiei.

"HIBP" este un acronim pentru "Have I Been Pwned", un site unde utilizatorii pot verifica dacă informaţiile lor sau bazele de date în care au informaţii personale au fost compromise. Hackeri diferiţi apelează adesea la acest site pentru a împărtăşi detalii despre atacurile cibernetice pe care le-au realizat.

Potrivit administratorului serviciului, Troy Hunt, hackerul care a spart Internet Archive a furnizat baza de date către acest serviciu, care include adresele de e-mail ale membrilor înregistraţi, numele de utilizator, parolele şi alte date. Ultimul marcaj temporal din baza de date este din 28 septembrie. Hunt a confirmat pentru site-ul "Bleeping Computer" că a contactat Internet Archive cu aproximativ trei zile în urmă pentru a-i informa despre atac.

Brewster Kahle a confirmat astăzi că atacul s-a încheiat, în timp ce Jason Scott, un alt angajat de rang înalt al organizaţiei, a declarat că atacul a fost realizat ca o demonstraţie de abilităţi.

"Au făcut-o doar ca să o facă. Doar pentru că au putut. Fără vreun mesaj, fără vreo idee, fără cerinţe" a declarat Jason Scott.

Acesta a facut, de asemenea, referire la un cont numit SN_Blackmeta pe Telegram, despre care susţinea că este responsabil pentru atac şi sugera că un alt atac este planificat pentru ziua următoare. SN_Blackmeta este cunoscut pentru atacurile DDoS asupra unor companii din Fortune 500 şi îşi publică anunţurile în rusă şi arabă pe canalele de Telegram. Ultimul atac al grupului a avut loc în august, când au susţinut că au penetrat reţeaua de telecomunicaţii din Arabia Saudită şi au blocat-o aparent timp de trei ore. În luna mai, grupul şi-a asumat responsabilitatea pentru doborârea site-ului companiei aeriene Air France.