أرشيف الإنترنت (IA) تحت الحصار. على مدار شهر أكتوبر، تعرضت المكتبة الرقمية غير الربحية لسلسلة من الهجمات الإلكترونية. أصبحت خدماتها، بما في ذلك الأرشيف الرقمي Wayback Machine، غير متاحة بشكل متقطع بينما تخوض المنظمة غير الربحية موجة من الهجمات والرد عليها.
كيف تم تنفيذ هذه الهجمات، وماذا تعني بالنسبة لمستقبل أرشيف الإنترنت؟
الهجمات
أطلق المتسللون سلسلة من الهجمات الإلكترونية المختلفة في أرشيف الإنترنت الذي بدأ في بداية شهر أكتوبر، حسبما أفاد موقع Mashable. ويبدو أن الهجمات نفذتها أكثر من جماعة واحدة.
“تجربة خرق واحد ووجود [that] “الحصول على دعاية على نطاق واسع يعني أن كل مجموعة مهاجمة تحت الشمس ستحاول الاستفادة من ذلك،” مات رادوليك، نائب الرئيس للاستجابة للحوادث والعمليات السحابية في شركة أمن البيانات. فارونيس“، يقول InformationWeek.
تعرضت IA لعملية خرق للبيانات، تم تنفيذها من قبل جهة تهديد استغلت أحد التهديدات ملف تكوين GitLab المكشوف، تقارير الكمبيوتر النائم. أثر هذا الاختراق على أكثر من 30 مليون مستخدم للذكاء الاصطناعي، حيث تمت سرقة عناوين البريد الإلكتروني وكلمات المرور المشفرة. إذا لم تكن هذه ضربة كبيرة بما فيه الكفاية، فقد تعرضت المنظمة غير الربحية لهجوم رفض الخدمة الموزعة (DDoS).
تواصلت InformationWeek مع IA للحصول على تحديث حول الهجمات والتعافي. تم إرسال الرد إلى الاستفسار أيضًا العديد من الآخرين، لم يأتِ من المؤسسة غير الربحية. وقع نظام دعم Zendesk التابع لـ IA فريسة للمتسللين، واستخدموا الوصول إلى النظام لإرسال رسالة:
“إنه أمر محبط أن نرى أنه حتى بعد علمه بالاختراق قبل أسبوعين، فإن IA لم يقم بعد بالعناية الواجبة لتدوير العديد من مفاتيح واجهة برمجة التطبيقات التي تم الكشف عنها في أسرار gitlab الخاصة بهم.
كما هو موضح في هذه الرسالة، يتضمن ذلك رمز Zendesk مع تصاريح للوصول إلى أكثر من 800 ألف تذكرة دعم مرسلة إلى [email protected] منذ عام 2018.
سواء كنت تحاول طرح سؤال عام، أو تطلب إزالة موقعك من Wayback Machine – أصبحت بياناتك الآن في أيدي شخص عشوائي. لو لم أكن أنا، لكان شخصًا آخر.
ونأمل أن يجمعوا جهودهم معًا الآن.
على. في 22 أكتوبر، توقفت العديد من خدمات IA عن العمل مرة أخرى. اعتبارًا من 23 أكتوبر، أصبح آلة وايباك, مدونة اي ايه، و أرشيف ذلك كانت متاحة، لكن بعض خدمات IA ظلت غير متصلة بالإنترنت، وفقًا للمنظمات غير الربحية الصفحة الرئيسية.
يعمل فريق IA على حل المشكلات الأمنية التي تواجه المنظمة غير الربحية. “بينما يقوم فريقنا بتحليل الحادث الأمني واحتوائه، فإننا نعيد إطلاق الخدمات مع تعزيز الدفاعات. وتتركز هذه الجهود على تعزيز أنظمة جدار الحماية وزيادة حماية مخازن البيانات مدونة نشر في 21 أكتوبر.
الدوافع المحتملة
IA هي منظمة غير ربحية ذات ميزانية محدودة. ما الذي يمكن أن يستفيده المتسللون من مهاجمته؟
يمكن أن يؤدي نقص الموارد إلى جعل المنظمات غير الربحية عرضة لتهديد الجهات الفاعلة الانتهازية. في حين أن IA قد لا تمتلك الوسائل اللازمة لدفع طلب فدية ضخمة، إلا أنه لا تزال هناك إمكانية لتحقيق الربح عند سرقة البيانات. “أي معلومات مسروقة يمكن أن يكون لها بعض القيمة. ترى أن عددًا من الحسابات قد سُرقت، وكل هذه الحسابات يمكن أن تكون مسروقة [sold] يقول ستيف وينترفيلد، كبير مسؤولي أمن المعلومات الاستشاري في شركةتقنيات أكاماي، شركة حوسبة سحابية وأمن وتوصيل المحتوى.
الدوافع السياسية هي أيضا احتمالية. وأعلنت SN_BlackMeta، وهي مجموعة يُزعم أنها مرتبطة بأهداف مؤيدة لفلسطين، مسؤوليتها عن هجوم DDoS، وفقًا لموقع BleepingComputer.
لقد جذبت معركة IA المستمرة على جبهات متعددة الكثير من الاهتمام، وهو ما قد يكون الهدف النهائي للهاكر. يقول كريس هيكمان، كبير مسؤولي الاتصالات في الشركة: “أعتقد في هذه الحالة أن هذا يعد بمثابة اختراق لمصداقية الشارع”. العامل الرئيسي، شركة أمن الهوية أولا. يمكن للقراصنة الاستفادة من السمعة السيئة من الهجوم الناجح لتعزيز ملفهم الشخصي.
تمثل IA مستودعًا واسعًا للمعلومات الرقمية، وهو مصدر معرفي قيم ومجاني. يمكن تحفيز المتسللين لقطع الوصول إلى تلك المعرفة أو حتى تغييرها.
يقول رادوليك: “السبب الذي يجعل المهاجم ينفذ شيئًا كهذا هو التضليل والاضطراب العام والفوضى، ولكن أيضًا لتغيير التاريخ أو تغييره”.
وتشير مدونة IA إلى أن العديد من مؤسسات المعرفة الأخرى، بما في ذلك المكتبة البريطانية، ومكتبة كالجاري العامة، ومكتبة سياتل العامة، ومكتبة تورونتو العامة، تعرضت أيضًا لهجمات إلكترونية.
ويشير رادوليك إلى أن أي منظمة غير ربحية تحتوي على المعرفة يمكن أن تكون هدفًا عرضة للخطر. ويقول: “إن كونك هدفًا سهلاً ومصدرًا موثوقًا للمعرفة ربما لا يكون مزيجًا جيدًا في عام 2024”.
طريق العودة لأرشيف الإنترنت
تواجه المنظمات غير الربحية مثل IA نفس تحديات الأمن السيبراني التي تواجهها الكيانات الأكبر حجمًا التي تتمتع بالمزيد من التمويل. على الرغم من أنه لا يوجد وقت مناسب أبدًا للتعرض لهجوم إلكتروني، أو في هذه الحالة العديد من الهجمات الإلكترونية، فقد خسرت IA للتو قدرًا كبيرًا من الهجمات الإلكترونية معركة قانونية حول انتهاك حقوق الطبع والنشر، مما يعقد مستقبله.
كيف يمكن لـ IA، في مواجهة المعارك القانونية والعمل مع موارد منظمة غير ربحية، تعزيز موقفها الأمني لتقليل مخاطر الهجمات الإلكترونية المستقبلية؟
يقول رادوليك: “أعتقد أن على أرشيف الإنترنت أن يفكر بشكل أكثر إبداعًا إما في إعادة البناء أو ربما محاولة استخدام الأموال التي لديه لإعادة البناء أو جمع الأموال بطريقة تمكنهم من الحصول على أمان أكثر قوة”.
تحتوي الصفحة الرئيسية لـ IA حاليًا على رابط إلى PayPal للمستخدمين لتقديم الدعم. ونظرًا لقيمة جهود الحفظ الرقمي التي تبذلها IA، فقد يكون الأشخاص في مجتمع الأمن أيضًا مصدرًا محتملاً. يقول وينترفيلد: “قد يرجع هذا إلى الأشخاص الذين يتطوعون للحضور والمساعدة في خبراتهم الأمنية”.
حكاية تحذيرية
إن التدقيق الداخلي في وضع لا يُحسد عليه، ولكنه موقف يمكن أن تجد العديد من المنظمات نفسها فيه. يعد أي اختراق بمثابة تذكير لقادة الأمن لتقييم نقاط الضعف واستراتيجيات الأمن السيبراني في مؤسساتهم.
يقول هيكمان: “انفض الغبار عن سياساتك وإجراءاتك، وتأكد أولاً من أنها متوافقة مع مؤسستك، ثم اختبرها ثانياً”.
يمكن لقادة المؤسسات والمنظمات غير الربحية أيضًا التفكير في كيفية استجابتهم لهذا النوع من المواقف. “كيف نتواصل إذا كانوا [attackers] تعريض اتصالاتنا للخطر؟ يسأل وينترفيلد.
من المرجح أن يستمر المتسللون في استهداف مؤسسات مثل IA لأسباب مختلفة. ويتوقع رادوليك أن طفرة الذكاء الاصطناعي يمكن أن تكون أحد العوامل الدافعة.
ويقول: “أتوقع أنه سيكون هناك المزيد من الهجمات على المكتبات ومؤسسات المعرفة”. “سواء سمحوا للذكاء الاصطناعي [systems] سواء أكان الزحف إليها أم لا، فإن تصدير كل تلك البيانات لبيعها إلى شركة ذكاء اصطناعي يمكن أن يكون أمرًا مربحًا جدًا لمجرم إلكتروني يفتقر إلى الأخلاق.
