Επικίνδυνη κατάσταση ασφαλείας: Αναμονή για BRB

Το Internet Archive ετοιμάζεται να επιστρέψει «μέσα σε ημέρες», μετά από μια κυβερνοεπίθεση που έκλεισε προσωρινά την τεράστια ψηφιακή βιβλιοθήκη της πλατφόρμας και το Wayback Machine, εκθέτοντας εκατομμύρια χρήστες σε κλοπή δεδομένων. Ιδρυτής Brewster Kahle επιβεβαιωμένος τα νέα καθώς η ομάδα του εργαζόταν όλο το εικοσιτετράωρο για να ασφαλίσει τον ιστότοπο και να ενισχύσει την άμυνά του έναντι μελλοντικών παραβιάσεων. Τι ακριβώς συνέβη όμως και πώς πρέπει να επανεξετάσουμε τις υποθέσεις μας σχετικά με την ασφάλεια των δημόσιων ψηφιακών πόρων;

https://twitter.com/brewster_kahle/status/1844790609573277792?ref_src=twsrc%5Etfw” target=”_blank” rel=”noopener

Ποια είναι η κατάσταση της παραβίασης δεδομένων του Internet Archive;

Την περασμένη εβδομάδα, αναφέραμε την παραβίαση δεδομένων του Internet Archive που έθεσε σε κίνδυνο πάνω από 31 εκατομμύρια λογαριασμούς χρηστών, προκαλώντας σοκ στην παγκόσμια κοινότητα του Archive. Το μέγεθος της επίθεσης αποκαλύφθηκε όταν οι επισκέπτες του ιστότοπου αντιμετώπισαν μια αναδυόμενη προειδοποίηση για την παραβίαση. Δεν χρειάστηκε πολύς χρόνος για τον Troy Hunt, ιδρυτή της ευρέως χρησιμοποιούμενης πλατφόρμας Have I Been Pwned (HIBP), για να επιβεβαιώσει τη σοβαρότητα της κατάστασης. Ο Hunt έλαβε ένα αρχείο που περιείχε ευαίσθητα δεδομένα από την παραβίαση, το οποίο περιελάμβανε διευθύνσεις email, ονόματα οθόνης και κωδικούς πρόσβασης που έχουν κατακερματιστεί με bcrypt – ένα πολύ γνωστό μοτίβο στον σημερινό κόσμο των κυβερνοεπιθέσεων, σύμφωνα με BleepingComputer έκθεση. Ήταν μια σοβαρή υπενθύμιση για εκατομμύρια χρήστες ότι καμία πλατφόρμα, ούτε καν μια τόσο σεβαστή και πλούσια σε πόρους όσο το Αρχείο Διαδικτύου, δεν είναι απρόσβλητη σε αυτές τις απειλές.

Αυτό δεν ήταν απλή παραβίαση. Οι επιτιθέμενοι ενορχήστρωσαν μια συντονισμένη προσπάθεια που περιλάμβανε μια επίθεση κατανεμημένης άρνησης υπηρεσίας (DDoS) παράλληλα με την κλοπή δεδομένων, θέτοντας για λίγο εκτός σύνδεσης το Αρχείο Διαδικτύου. Ενώ έχουμε συνηθίσει να ακούμε για τέτοιες επιθέσεις σε τεχνολογικούς γίγαντες και κοινωνικές πλατφόρμες, η παραβίαση ενός οργανισμού όπως το Internet Archive —που συχνά θεωρείται ψηφιακό ασφαλές καταφύγιο για ιστορικά αρχεία και έρευνα— χτυπάει διαφορετικά. Οι συνέπειες εκτείνονται πέρα ​​από την έκθεση προσωπικών δεδομένων. είναι μια άμεση απειλή για τη διατήρηση της ψηφιακής ιστορίας.

Αλλά αυτό που είναι ακόμα πιο ανησυχητικό είναι το ασαφές κίνητρο πίσω από την επίθεση. Ο Jason Scott, αρχειοφύλακας στο Internet Archive, πήγε στο Mastodon για να μοιραστεί ότι οι επιτιθέμενοι δεν υπέβαλαν αιτήματα ούτε ζήτησαν λύτρα. Αντίθετα, φάνηκαν να οδηγούνται καθαρά από την επιθυμία να διαταράξουν και να αποσταθεροποιήσουν, αφήνοντας την ψηφιακή κοινότητα να αναρωτιέται τι θα ακολουθήσει; Η ομάδα που ανέλαβε την ευθύνη, που προσδιορίστηκε ως SN_Blackmeta στο X, είχε στοχεύσει στο παρελθόν το Αρχείο Διαδικτύου τον Μάιο. Αυτό υποδηλώνει ένα μοτίβο συνεχιζόμενων προσπαθειών υπονόμευσης των λειτουργιών της πλατφόρμας, εγείροντας ανησυχίες ότι βλέπουμε μόνο την αρχή μιας συνεχούς εκστρατείας επιθέσεων.

Ο Brewster Kahle και η ομάδα του εργάστηκαν σκληρά για να μετριάσουν γρήγορα τη ζημιά. Απενεργοποίησαν την παραβιασμένη βιβλιοθήκη JavaScript που χρησιμοποιήθηκε για την παραμόρφωση του ιστότοπου και άρχισαν να αναβαθμίζουν τα συνολικά πρωτόκολλα ασφαλείας τους. Η Kahle άφησε να εννοηθεί ότι η επιθετική φύση των χάκερ σημαίνει ότι θα μπορούσαν να διαφαίνονται περισσότερες επιθέσεις στον ορίζοντα, αλλά διαβεβαίωσε το κοινό ότι τα δεδομένα των χρηστών παραμένουν ασφαλή παρά τον τρέχοντα χρόνο διακοπής λειτουργίας.

Προς το παρόν, οι επισκέπτες του ιστότοπου του Internet Archive θα υποδεχθούν με μια ειδοποίηση που θα αναφέρει ότι είναι “προσωρινά” εκτός σύνδεσηςχωρίς πρόσβαση στο Wayback Machine. Σύμφωνα με τον Kahle, αυτό είναι ένα απαραίτητο μέτρο προφύλαξης ενώ η ομάδα εργάζεται για να ενισχύσει τις άμυνές της. «Τα δεδομένα είναι ασφαλή. Οι υπηρεσίες είναι εκτός σύνδεσης καθώς τις εξετάζουμε και τις ενισχύουμε. Συγγνώμη, αλλά χρειάζεται», εξήγησε σε μια δημόσια δήλωση, εκτιμώντας ότι η πλατφόρμα θα επανέλθει σε ημέρες και όχι σε εβδομάδες.

Το ευρύτερο ερώτημα που εγείρει αυτή η παραβίαση είναι: Πόσο ασφαλές είναι το ψηφιακό αρχείο της συλλογικής μας μνήμης; Το Αρχείο Διαδικτύου δεν είναι μια συνηθισμένη πλατφόρμα—είναι μια κρίσιμη αποθήκη γνώσης, πολιτισμού και ιστορίας. Όταν μια τέτοια βασική υπηρεσία τίθεται σε κίνδυνο, κλονίζει την εμπιστοσύνη μας στην ικανότητα του Αρχείου να προστατεύει τον εαυτό του και στην ασφάλεια όλων των δημόσιων ψηφιακών αρχείων. Δεν πρόκειται μόνο για μια επίθεση. Πρόκειται για την αυξανόμενη ευπάθεια των συστημάτων στα οποία βασιζόμαστε για να διατηρήσουμε το παρελθόν.

---

Το διαδίκτυο των αξιόπιστων πραγμάτων

---

Καθώς το Αρχείο λειτουργεί για να ανακτήσει, οι χρήστες πρέπει να αντιμετωπίσουν μια δυσάρεστη αλήθεια. Οι πλατφόρμες που εμπιστευόμαστε με τα προσωπικά μας δεδομένα—και, το πιο σημαντικό, η συλλογική ψηφιακή μας κληρονομιά— βρίσκονται υπό συνεχή απειλή. Το πραγματικό ερώτημα δεν είναι αν το Αρχείο Διαδικτύου θα είναι ξανά στο διαδίκτυο σύντομα (θα είναι), αλλά αν είμαστε προετοιμασμένοι για αυτό που θα ακολουθήσει. Θα θεωρήσουμε τις πλατφόρμες υπεύθυνες για τις αποτυχίες ασφαλείας τους ή θα επιτρέψουμε στην απειλή των κυβερνοεπιθέσεων να γίνει απλώς ένα άλλο μέρος της ψηφιακής ζωής;

Το Αρχείο Διαδικτύου θα είναι σύντομα ξανά λειτουργικό, αλλά οι επιπτώσεις αυτής της παραβίασης πιθανότατα θα έχουν απήχηση πολύ καιρό μετά την αποκατάσταση των υπηρεσιών του. Αυτή η επίθεση είναι μια προειδοποίηση και θα ήταν φρόνιμο να δώσουμε προσοχή. Το ερώτημα είναι, θα το κάνουμε;

---

Πίστωση επιλεγμένης εικόνας: Kerem Gülen/Unsplash