Lưu Trữ Internet Gặp Phải Tấn Công Mạng, Hacker Gửi Email

Internet Archive, một thư viện số phi lợi nhuận nổi tiếng và là nơi chứa Wayback Machine, gần đây đã trở thành mục tiêu của nhiều cuộc tấn công mạng, dẫn đến sự gián đoạn dịch vụ đáng kể cho người dùng.

Trong một diễn biến mới, tổ chức này đã bị xâm nhập trên nền tảng hỗ trợ email Zendesk của mình. Sự xâm nhập này xảy ra sau nhiều cảnh báo liên quan đến việc lấy cắp token xác thực GitLab bị phơi bày bởi những người động đậy xấu, như được BleepingComputer (BC) báo cáo.

Vào sáng Chủ nhật, The Verge đã thông báo nhận được một email từ “Đội ngũ Lưu trữ Internet” đáp lại một câu hỏi mà họ đã gửi vào ngày 9 tháng 10.

Tuy nhiên, có vẻ như email này không phải do đội hỗ trợ chính thức gửi đi mà thay vào đó, nó được soạn thảo bởi những hacker đã từng xâm nhập vào trang web, cho thấy rằng họ vẫn giữ quyền truy cập vào hệ thống của tổ chức.

Người dùng trên subreddit Internet Archive cũng đã báo cáo nhận được những phản hồi tương tự, làm tăng thêm mối lo ngại về an ninh.

BC cũng cho biết đã nhận được nhiều tin nhắn từ người dùng được cảnh báo về việc xâm nhập thông qua các phản hồi đến yêu cầu xóa cũ của họ. Nhiều thông báo này cảnh báo rằng Internet Archive đã không xoay vòng hiệu quả các mã xác thực đã bị đánh cắp.

Một email từ hacker gửi đến BC bày tỏ sự thất vọng, khẳng định, “Thật là chán chường khi thấy rằng ngay cả sau khi được thông báo về việc bị xâm nhập từ vài tuần trước, IA vẫn chưa thực hiện công việc kiểm tra kỹ càng bằng cách thay đổi nhiều khóa API mà đã bị tiết lộ trong bí mật gitlab của họ.”

Tuần trước, hacker đã xâm nhập vào Internet Archive, tiết lộ thông tin nhạy cảm thuộc về hàng triệu người dùng và làm biến dạng trang web với một thông điệp chế giễu tổ chức vì hoạt động với ngân sách hạn chế, The Washington Post đã ghi nhận.

Để ngăn chặn thêm các sự rò rỉ, nhóm của Internet Archive đã quyết định tắt trang web, bao gồm cả Wayback Machine, được sử dụng rộng rãi như được ghi nhận bởi The Post.

Người sáng lập Brewster Kahle tiết lộ rằng đây là lần đầu tiên trong gần 30 năm trang web này gặp sự cố tắt máy kéo dài hơn vài giờ, như The Post đã ghi nhận.

BC khẳng định rằng họ đã từng báo cáo rằng Internet Archive đã trải qua những cuộc tấn công đồng thời vào tuần trước: một vụ vi phạm dữ liệu ảnh hưởng đến dữ liệu người dùng của 33 triệu tài khoản và một cuộc tấn công từ chối dịch vụ phân tán (DDoS) do một nhóm có tên là SN_BlackMeta.

Mặc dù cả hai sự cố xảy ra trong cùng một khoảng thời gian, chúng được thực hiện bởi các diễn viên đe dọa khác nhau. Nhiều tờ báo một cách sai lầm đã gán vụ vi phạm dữ liệu cho SN_BlackMeta, gộp chung hai cuộc tấn công, BC đã lưu ý.

Sự hiểu lầm này đã khiến cho thủ phạm thực sự của vụ vi phạm dữ liệu cảm thấy bực bội, thúc đẩy họ liên hệ với BC. Họ đã nhận trách nhiệm cho vụ vi phạm và cung cấp chi tiết về cách họ xâm nhập vào Internet Archive.

Theo những kẻ tấn công, vụ vi phạm bắt nguồn từ việc phát hiện một tệp cấu hình GitLab bị lộ trên một trong những máy chủ phát triển của tổ chức. BC xác nhận rằng token này đã được công khai kể từ ít nhất tháng 12 năm 2022, đã được xoay vòng nhiều lần kể từ đó.

Các hacker tuyên bố rằng tệp cấu hình GitLab này chứa một mã token xác thực đã cho phép họ tải về mã nguồn của Internet Archive, điều này cũng bao gồm thêm các thông tin xác thực và mã token khác, bao gồm cả những thông tin dành cho hệ thống quản lý cơ sở dữ liệu của tổ chức.

Quyền truy cập này đã cho phép họ tải về cơ sở dữ liệu người dùng, thêm mã nguồn và thậm chí là thay đổi trang web. Họ khẳng định rằng họ đã đánh cắp được 7TB dữ liệu từ Internet Archive nhưng không cung cấp mẫu dữ liệu nào làm bằng chứng, như được BC đưa tin.

Đã được xác nhận rằng dữ liệu bị đánh cắp cũng bao gồm mã token truy cập API cho hệ thống hỗ trợ Zendesk của Internet Archive. BC cho biết đã cố gắng liên hệ với Internet Archive nhiều lần, gần nhất là vào thứ Sáu, để thảo luận về vụ vi phạm và hậu quả của nó, nhưng không nhận được phản hồi nào.

Theo The Verge, đội ngũ Internet Archive đang làm việc không ngừng nghỉ qua các múi giờ để khôi phục dịch vụ. Trong một bài đăng trên blog có ngày 17 tháng 10, Kahle cho biết trang web dự kiến sẽ khôi phục thêm nhiều dịch vụ trong “những ngày tới,” mặc dù ban đầu chỉ ở chế độ chỉ đọc vì việc khôi phục hoàn toàn có thể mất thêm thời gian.

Lý do đằng sau những cuộc tấn công mạng gần đây vào trang web vẫn còn mơ hồ, theo The Verge. Forbes đề xuất rằng động cơ đằng sau những vụ vi phạm này dường như là vì mục đích danh tiếng hơn là tài chính.

The Post đã lưu ý rằng Internet Archive đã gặp phải những thách thức pháp lý trong quá khứ, bao gồm các vụ kiện từ nhà xuất bản sách và nhãn hiệu âm nhạc vì đã số hóa tài liệu bản quyền, mà tổ chức này khẳng định là được phép cho mục đích lưu trữ phi thương mại.

Theo báo cáo từ The Post, Kahle cảnh báo rằng những mức phạt tiềm năng từ những vụ kiện này, có thể lên đến hàng trăm triệu đô la, đang đặt ra một mối đe dọa đáng kể đối với sự tồn tại của Internet Archive.

Trong khi những vụ kiện này vẫn đang diễn ra, Internet Archive hiện đang phải đối mặt với thách thức kép: quản lý những tranh chấp pháp lý và chống lại những mối đe dọa mạng.

Tổ chức trước đây đã từng trải qua một cuộc tấn công DDoS vào tháng Năm, dẫn đến việc gián đoạn không ổn định. Kahle cho biết với The Post rằng đây là lần đầu tiên trong lịch sử, trang web này bị nhắm mục tiêu.