Internet Archive DDoS saldırısına uğradı • Digital Report

Dijital kayıtların geniş bir arşivie sahip olan Internet Archive, bu hafta hacker’lar tarafından hedef alındı. Aynı zamanda popüler Wayback Machine’i de işleten kâr amacı gütmeyen platform, Dağıtık Hizmet Engelleme (DDoS) saldırısına uğradı ve siteye saatlerdir erişilemiyor.

31 milyon kullanıcı kaydı çalındı

Internet Archive’in kurucusu Brewster Kahle, X (eski adıyla Twitter) platformunda yaptığı paylaşımlarla kullanıcılarla iletişim kurarak kesintileri doğruladı ve sitenin tekrar çevrimiçi hale getirilmesi için çalıştıklarını bildirdi.

Yesterday's DDOS attack on @internetarchive repeated today. We are working to bring https://t.co/Hk02WjumkL back online.
— Brewster Kahle (@brewster_kahle) October 9, 2024

Saldırılar, kurumun büyük bir güvenlik ihlalini açıklamasıyla aynı dönemde gerçekleşti. Güvenlik araştırmacısı Troy Hunt’a göre, bu veri ihlali kapsamında 31 milyon kullanıcı kaydı, e-posta adresleri ve şifrelenmiş parolalar çalındı. Have I Been Pwned (HIBP) adlı veri ihlali bildirim hizmetini işleten Hunt, bu hesapların %54’ünün daha önceki veri sızıntılarından bilindiğini doğruladı.

Let me share more on the chronology of this:
30 Sep: Someone sends me the breach, but I'm travelling and didn't realise the significance
5 Oct: I get a chance to look at it – whoa!
6 Oct: I get in contact with someone at IA and send the data, advising it's our goal to load…
— Troy Hunt (@troyhunt) October 9, 2024

Kullanıcılar pop-up mesajıyla karşılaştı

Durumun ciddiyetini artıran bir başka gelişme ise Internet Archive’in web sitesinde kısa bir süre görünen bir pop-up mesajıydı. Pop-up mesajında şu ifadeler yer alıyordu:

İnternet Arşivi’nin sopalarla çalıştığını ve sürekli olarak feci bir güvenlik ihlalinin eşiğinde olduğunu hiç hissettiniz mi? Az önce oldu. 31 milyonunuzla HIBP’de görüşmek üzere!

🚨🚨🚨The Wayback Machine looks like it has been compromised.
web[.]archive[.]org pic.twitter.com/MvPshUrs7i
— Dark Web Informer (@DarkWebInformer) October 9, 2024

Saldırıların arkasında Blackmeta isimli bir hacker grubu var

Blackmeta adlı bir hacker grubu, Internet Archive’e yapılan saldırıların sorumluluğunu alarak, platformun Amerika Birleşik Devletleri’ne ait olduğunu belirten gizemli bir mesaj yayınladı. Bu grup, daha önce de Mayıs ayında benzer bir saldırı düzenlemişti. Siber güvenlik uzmanları, bu saldırıların tek bir kaynaktan gelmediğini, farklı grupların da dahil olabileceğini düşünüyor. Zira, veri ihlali ve DDoS saldırılarının aynı döneme denk gelmesi tesadüf gibi görünüyor.

Internet Archive yönetimi, hem veri ihlaliyle mücadele ediyor hem de devam eden siber saldırıları engellemeye çalışıyor. Kurumun kurucusu Brewster Kahle, güvenlik açıklarından sorumlu olan yazılım bileşenini devre dışı bıraktıklarını, sistemlerini temizlediklerini ve güvenlik önlemlerini güçlendirdiklerini belirtti. Kullanıcılara, sitenin tam olarak kullanılabilir hale gelmesi için biraz daha beklemeleri ve güncellemeler için kurumun resmi sosyal medya hesaplarını takip etmeleri öneriliyor.

Öne çıkan görsel: MargJohnsonVA/Envato