سایت Internet Archive دوباره هک شد

سایت Internet Archive با یک نقض امنیتی دیگر، دوباره هک شد.این اتفاق به دلیل عدم چرخش درست توکن‌های احراز هویت GitLab رخ داده است.

به گزارش تک‌ناک، هکرها توانسته‌اند از طریق توکن‌های افشاشده به بیش از ۸۰۰ هزار تیکت پشتیبانی از طریق سیستم Zendesk دسترسی پیدا کنند.

این نقض پس از افشای اطلاعاتی از GitLab آغاز شد و هکرها ادعا کرده‌اند که ۷ ترابایت داده را که شامل پایگاه داده کاربران و کد منبع بوده است، در اختیار دارند. این اطلاعات ممکن است به زودی در انجمن‌های هکری به صورت عمومی منتشر شود.

بر اساس گزارش‌های دریافت‌شده از سوی BleepingComputer، از شب گذشته کاربران متعددی ایمیل‌هایی دریافت کرده‌اند که به درخواست‌های حذف قبلی آنها از سایت Internet Archive  پاسخ داده است و هشدار می‌دهند که این سازمان به دلیل عدم چرخش صحیح توکن‌های احراز هویت سرقتی خود، دچار نفوذ شده است.

بلیپینگ‌کامپیوتر می‌نویسد که در این ایمیل‌ها، مهاجم تهدیدگر اظهار کرده است: «بسیار ناامیدکننده است که حتی پس از اطلاع از این نفوذ، سایت Internet Archive هنوز اقدام به چرخش بسیاری از کلیدهای API افشاشده خود در GitLab نکرده است.»

مهاجم اعلام کرده است: «این شامل یک توکن Zendesk است که دسترسی به بیش از ۸۰۰ هزار بلیت پشتیبانی ارسال شده به info@archive.org از سال ۲۰۱۸ را فراهم می‌کند.»

این هکر هشدار داد که اطلاعات شخصی کاربران، چه در حال پرسیدن سؤال عمومی بوده‌اند یا درخواست حذف سایت خود از Wayback Machine را داشته‌اند، اکنون در اختیار افراد ناشناس قرار گرفته است.

BleepingComputer پس از انتشار این گزارش، با یکی از دریافت‌کنندگان این ایمیل‌ها تماس برقرار کرد. این فرد اعلام کرد که هنگام درخواست حذف صفحه‌ای از Wayback Machine، مدارک شناسایی شخصی خود را آپلود کرده است. حال، بسته به سطح دسترسی هکرها به Zendesk، ممکن است مهاجم به این اسناد نیز دسترسی یافته باشد.

این نفوذ پس از تلاش‌های مکرر BleepingComputer برای هشدار دادن به سایت Internet Archive مبنی بر سرقت کد منبع آنها از طریق توکن احراز هویت GitLab رخ داد، که نزدیک به دو سال در فضای آنلاین افشا شده بود.

به گزارش این رسانه، توکن‌ها از حداقل دسامبر ۲۰۲۲ به صورت آنلاین در دسترس بوده است و از آن زمان چندین بار تغییر یافته‌اند.

در ۹ اکتبر، BleepingComputer گزارش داد که سایت Internet Archive طی هفته گذشته تحت دو حمله مختلف قرار گرفت. یک نفوذ داده که اطلاعات ۳۳ میلیون کاربر سایت در آن سرقت شد و حمله دیگری از نوع DDoS توسط گروهی به نام SN_BlackMeta که طرفدار فلسطین است.

با اینکه این حملات هم‌زمان صورت گرفته بود، اما توسط مهاجمان مختلفی انجام شد. بسیاری از رسانه‌ها به اشتباه SN_BlackMeta را مسئول هر دو حمله معرفی کردند.

مهاجم اصلی این نفوذ داده که از این گزارش‌های اشتباه ناراحت شده بود، با BleepingComputer تماس گرفت و توضیح داد که چگونه توانسته است از طریق فایل پیکربندی افشا شده GitLab به سرورهای توسعه سایت Internet Archive دسترسی پیدا کند.

او ادعا کرد که این فایل شامل توکنی بوده که به او اجازه دانلود کد منبع سایت Internet Archive و دسترسی به دیتابیس کاربران را می‌داده است.

این هکر ادعا کرده است که توانسته ۷ ترابایت داده از سایت Internet Archive سرقت کند، اما هیچ مدرکی در این خصوص ارائه نداده است. همچنین اعلام شد که توکن‌های دسترسی API برای سیستم پشتیبانی Zendesk نیز در این داده‌های سرقت شده وجود دارد.

رسانه BleepingComputer تلاش کرده است تا با سایت Internet Archive تماس بگیرد و اطلاعات بیشتری در مورد شیوه نفوذ و دلیل وقوع آن ارائه دهد، اما پاسخی از سوی سازمان دریافت نشده است.

نفوذ برای کسب اعتبار سایبری

پس از این نفوذ، تئوری‌های مختلفی درباره علت این حمله مطرح شد. برخی ادعا کردند که این حمله توسط اسرائیل، دولت ایالات متحده یا شرکت‌هایی که با سایت Internet Archive در نبرد حقوقی بر سر نقض حق تکثیر هستند، انجام شده است.

با وجود این، مهاجم تهدیدگر اذعان کرده است که این نفوذ به دلایل سیاسی یا مالی انجام نشده، بلکه فقط به دلیل توانایی آنها برای انجام چنین حمله‌ای بوده است.

در جامعه هکرها، افرادی وجود دارند که به سرقت داده‌های مختلف علاقه دارند. برخی این کار را برای پول انجام می‌دهند و از قربانی اخاذی می‌کنند، برخی دیگر داده‌ها را به مهاجمان دیگر می‌فروشند و برخی فقط به دنبال اعتبار و شهرت در این جامعه هستند.

در این مورد، هیچ پولی از سایت Internet Archive طلب نشده، اما از آنجایی که این سایت یکی از شناخته‌شده‌ترین و محبوب‌ترین وب‌سایت‌ها است، این نفوذ به طور قطع اعتبار مهاجم را در جامعه هکرها افزایش می‌دهد.

هیچ‌کس هنوز به‌ صورت عمومی مسئولیت این نفوذ را بر عهده نگرفته، اما گزارش شده که این نفوذ در حالی انجام شده است که مهاجم تهدیدگر در یک چت گروهی با دیگران بوده و برخی از آنها نیز داده‌های سرقت شده را دریافت کرده‌اند.

به احتمال زیاد این داده‌ها در آینده به صورت رایگان در انجمن‌های هک مانند Breached افشا خواهد شد.