İnternet Arşivi, geçen hafta dijital kitaplığın ve Wayback Machine’in bir siber saldırıyla devre dışı bırakılmasının ardından salt okunur modda tekrar çevrimiçi oldu. 9 Ekim’de bir veri ihlali ve DDoS saldırısı, yine son haftalarda çalınan 31 milyon benzersiz kaydın bulunduğu siteyi çevrimdışına aldı. İnternet Arşivi artık “güvenli, salt okunur modda” tekrar çevrimiçi.
Ne oldu?
The Verge’in bildirdiğine göre, saldırıyı takip eden saatlerde siteyi ziyaret edenler kendilerini ihlali duyuran şifreli bir açılır pencereyle karşı karşıya buldular ve alaycı bir mesaj verdi: “İnternet Arşivi’nin eski sistemlerde çalıştığını hiç hissettiniz mi? ve sürekli olarak yıkıcı bir güvenlik ihlali riskiyle karşı karşıya mıydınız? Az önce oldu. HIBP’de 31 milyonda görüşürüz.”
HİBP nedir?
HIBP kısaltması, kullanıcıların güvenlik ihlallerinin ardından verilerinin tehlikeye girip girmediğini kontrol etmelerine olanak tanıyan bir hizmet olan Have I Been Pwned? anlamına gelir. Ne yazık ki bu durumda Troy Hunt’ın platformu sadece izleme yapmadı: Hunt, BleepingComputer’a İnternet Arşivi verilerinin çevrimiçi hale geldiğini doğruladı. “ia_users.sql” adlı söz konusu dosya, gerçek saldırıdan yaklaşık dokuz gün önce bir bilgisayar korsanı tarafından yayımlandı. 6,4 GB’lık veriyle dosya, e-posta adreslerini, kullanıcı adlarını, Bcrypt (en güvenli ancak kırılmaz olmayan şifreleme sistemlerinden biri) ile hashlenmiş şifreleri ve kayıtlı üyelerin diğer dahili verilerini içeriyordu.
DDoS saldırısı ve nedeni hakkındaki gizem
The Internet Archive’ın tanınmış arşivcisi ve yazılım küratörü Jason Scott, veri ihlaline ek olarak sitenin bir Dağıtılmış Hizmet Reddi (DDoS) saldırısı tarafından hedef alındığını ve tüm web sitesinin geçici olarak çevrimdışı duruma getirildiğini doğruladı. Ancak şaşırtıcı olan, saldırganlardan herhangi bir fidye talebi veya başka bir talep gelmemesidir ki bu, bu ölçekteki saldırılarda oldukça alışılmadık bir durumdur. Şu ana kadar spekülasyona yer bırakan açık bir neden ortaya çıkmadı: Bu, bilgisayar korsanlarının bir güç gösterisi, bir mesaj, hatta dünyanın en büyük çevrimiçi depolama kaynaklarından birinin istikrarını bozma girişimi olabilir.
Saldırının etkisi ve endişeler
İnternet Arşivi’nin durumu önemlidir, çünkü dijital belleğin korunması için yeri doldurulamaz bir kaynağı temsil eden muazzam miktarda bilgi, kitap, web sitesi, resim ve belgeyi barındırır. Ancak İnternet Arşivi’nden önce, açık kaynak ve çevrimiçi arşivleme platformlarında çok sayıda veri ihlali vakası yaşanmıştı. 2018’de büyük bir DDoS saldırısına uğrayan GitHub ve dünyada en çok kullanılan açık kaynaklı CMS’lerden biri olan Drupal’ın durumu var. Veri ihlali yalnızca etkilenen milyonlarca kullanıcı için acil bir endişe kaynağı olmakla kalmıyor, aynı zamanda kar amacı gütmeyen platformların güvenliği hakkında daha geniş soruları da gündeme getiriyor. Bu kuruluşların çoğu zaman kendilerini savunmak için büyük teknoloji şirketleriyle aynı kaynaklara sahip olmaması, sistemlerini web tehditlerine karşı korumadaki zorluklarını bir kez daha vurguluyor.