Támadás érte az internet archívumát
Rájár a rúd az Internet Archive-ra: a pár órán át tartó szerdai leállás mellett fény derült egy adatlopással járó biztonsági incidensre is.
DDoS, más néven az elosztott túlterheléses szolgáltatásmegtagadásos támadás következtében elérhetetlenné vált az Internet Archive, azaz IA (www.archive.org) magyar idő szerint szerda este. Az üzemeltetők elmondása szerint több napon át tartó bombázás után bénult meg a platform átmenetileg pár órára, amit csütörtök hajnalra sikerült lábraállítani.
Az elkövetők üzenetet is hagytak a platformon, mely szerint az IA komoly biztonsági incidensben érintett, és 31 millió felhasználó láthatja magát viszont hamarosan a haveibeenpwned adatbázisában. Troy Hunt, a haveibeenpwned (HIBP) szolgáltatást üzemeltető biztonsági kutató szerint valószínűleg nem csak egy támadásról van szó, ráadásul a szóban forgó feltört fiókokat egy korábban történt adatlopás során tulajdoníthatták el.
A kutató birtokába több mint egy hete került a 31 millió egyéni e-mail címet és hozzájuk tartozó bycrypt jelszóhasheket tartalmazó adatbázis, melynek érintettjeit már listázta a HIBP-n. Hunt vizsgálatai szerint azonban a fiókok 54 százaléka már szerepelt az adatbázisában a korábbi incidensek kapcsán, de az adatok valódiságát megerősítette.
Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.
A támadás felelősségét a Blackmeta néven ismert szervezet vállalta magára azzal az utalást rejtő üzenettel, hogy a „platform az USA-hoz tartozik”. Az Internet Archive egy non-profit szervezet, amelynek központja San Franciscóban található, és ingyenes hozzáférést biztosít számos szoftverhez és a médiatartalomhoz, valamint a Wayback Machine webarchívumot is üzemelteti.
A DDoS jellemzője lett, hogy mára nagyon olcsón (sőt: szolgáltatásként) lehet indítani ilyen támadásokat, a kevésbé felkészült oldalakat pedig ezzel kvázi azonnal ki lehet ütni. De még a felkészültebb, komoly informatikai háttérrel rendelkező szervezetek számára is komoly problémát tud jelenteni. Ez leggyakrabban úgy működik, hogy egy fertőzött PC-kből álló botnet hirtelen hatalmas hálózati forgalmat zúdít a weboldalt hosztoló szolgáltatóra, és ezzel gyakorlatilag kiüti az oldalt. Ilyen botnetek szolgáltatásként bérelhetőek már a web sötét oldalán, de az autoriter rezsimek is gyakran élnek ezzel a lehetőséggel.
Nem ez az első alkalom, hogy az internetes archívumot DDoS-támadással sorozzák meg, de az utóbbi hetekben nem volt könnyű dolga a platformnak, jogi csatába keveredett például az e-könyvek szerzői jogai miatt, és a közelmúltban elvesztette fellebbezését az Egyesült Államok Második körzeti Fellebbviteli Bíróságán is az ügyben.