ال أرشيف الإنترنت، المكتبة الرقمية غير الهادفة للربح والمشغلة لآلة Wayback الشهيرة التي تحتوي على مستودع لمليارات من الصور الملتقطة لصفحات الويب كما ظهرت في الماضي، تعرضت لهجوم إلكتروني مستمر في شكل هجوم كبير الحرمان من الخدمة الموزعة (DDoS) على بنيتها التحتية، واختراق كبير ربما أدى إلى سرقة بيانات 31 مليون مستخدم.
تم الترحيب بزائري موقع المنظمة على الويب من خلال نافذة جافا سكريبت المنبثقة التي أنشأها المهاجمون بعد ظهر ومساء الأربعاء 9 أكتوبر. وقال المتسللون الذين يقفون وراء الهجوم في رسالتهم: “هل شعرت يومًا أن أرشيف الإنترنت يعمل على العصي وهو دائمًا على وشك التعرض لخرق أمني كارثي؟ لقد حدث ذلك للتو. شاهد 31 مليونًا منكم على HIBP! [HaveIBeenPwned]”
وفق الكمبيوتر النائم، أكد مالك HaveIBeenPwned، Troy Hunt، أن المهاجمين مرروا له قاعدة بيانات بحجم 6.4 جيجابايت، والتي هي في طور إضافتها إلى خدمة HaveIBeenPwned.
اعتبارًا من الساعة الثانية صباحًا بتوقيت جرينتش يوم الخميس 10 أكتوبر، مؤسس أرشيف الإنترنت بروستر كال وقالت إن هجوم DDoS “تم صده في الوقت الحالي” وكشفت أن المنظمة قد تم تشويه موقعها الإلكتروني. وأكد أيضًا حدوث اختراق لأسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور المملحة والمجزأة.
ومع ذلك، في وقت كتابة هذا التقرير، لا يزال موقع الويب الخاص بالمنظمة التي تتخذ من الولايات المتحدة مقراً لها غير قابل للوصول عبر اتصال عام بالإنترنت، وفي حوالي الساعة 12 ظهرًا بتوقيت جرينتش، قال كاهلي: “عذرًا، لكن أفراد DDoS عادوا وأوقفوا archive.org وopenlibrary.org دون اتصال بالإنترنت.
وقال عبر حساب X الخاص به: “@Internetarchive يتوخى الحذر ويعطي الأولوية للحفاظ على البيانات آمنة على حساب توفر الخدمة”. “سوف نشارك المزيد كما نعرفه.”
وفي الوقت نفسه، عرفت المجموعة المسؤولة عن الهجوم عن نفسها باسم SN_BlackMeta، وهي عملية قرصنة تدعم القضايا المؤيدة للفلسطينيين.
في البيانات المنشورة على Xقال الفريق: “إن أرشيف الإنترنت موجود وهو موجود [sic] تعاني من هجوم مدمر. لقد قمنا بشن العديد من الهجمات الناجحة للغاية لمدة خمس ساعات طويلة، وحتى هذه اللحظة، جميع أنظمتهم معطلة تمامًا.
وأضافوا ردا على الأسئلة عبر الإنترنت: “إنهم يتعرضون للهجوم لأن الأرشيف ينتمي إلى الولايات المتحدة، وكما نعلم جميعا، فإن هذه الحكومة المروعة والمنافقة تدعم الإبادة الجماعية التي تقوم بها دولة إسرائيل الإرهابية”.
هذه معلومات مضللة. وعلى الرغم من أن أرشيف الإنترنت يقع مقره في الولايات المتحدة، إلا أنه منظمة غير ربحية وليس له أي صلة بالحكومة الأمريكية، بغض النظر عن موقف واشنطن من الحربين في غزة ولبنان.
وقال جيك مور: “إن اختراق الماضي عادة ما يكون مستحيلاً من الناحية الفنية، ولكن خرق البيانات هذا هو أقرب ما يمكن أن نصل إليه على الإطلاق”. إسيت مستشار الأمن السيبراني العالمي. “تتضمن مجموعة البيانات المسروقة معلومات شخصية ولكن على الأقل يتم تشفير كلمات المرور المسروقة. ومع ذلك، يعد هذا تذكيرًا جيدًا للتأكد من أن جميع كلمات المرور الخاصة بك فريدة من نوعها، فحتى كلمات المرور المشفرة يمكن أن تكون بمثابة إشارات مرجعية ضد الاستخدامات السابقة لها.
“HaveIBeenPwned هي خدمة مجانية رائعة يمكن استخدامها بعد الاختراق. فهو يحتوي بشكل آمن على الملايين من أسماء المستخدمين وكلمات المرور المخترقة ليتمكن الأشخاص من التحقق بأمان من بيانات الاعتماد الخاصة بهم مقابل قاعدة البيانات للتحقق مما إذا كانوا قد وقعوا في أي وقت مضى في حالة خرق. إذا وجدت بياناتك في أي انتهاكات معروفة، فسيكون من الجيد تغيير كلمات المرور هذه وتنفيذ المصادقة متعددة العوامل.
الدافع السياسي
دوني تشوني، مدير في Nexusguard، أحد موردي الحماية ضد DDoS، أنه ليس من غير المعتاد أن يكون لهجمات DDoS دوافع سياسية، لكن المشهد المحيط بها يتطور بسرعة.
“إننا نشهد تحولًا مثيرًا للقلق حيث لا يقتصر الأمر على الشركات أو البنية التحتية الوطنية الحيوية التقليدية المعرضة لخطر هجمات DDoS. قال تشونغ: “يشن المتسللون هجمات أكثر قوة وتدميرًا تؤثر على نطاق أوسع من الناس”.
واستشهد بتقرير حديث أعدته Nexusguard ويكشف ذلك أنه على الرغم من انخفاض وتيرة هجمات DDoS بشكل كبير هذا العام اعتبارًا من عام 2023، فقد تضاعف متوسط أحجام الهجمات بأكثر من ثلاثة أضعاف في نفس الإطار الزمني.
وقال تشونغ: “مع استمرار تصاعد التوترات الجيوسياسية، خاصة مع الصراع المستمر في الشرق الأوسط، فمن المرجح أن نشهد المزيد من هجمات DDoS على البنية التحتية الحيوية وتعطيل حياة الناس اليومية”. وضع معايير محسنة لمنع DDoS.
