Attacco hacker ai danni del più grande archivio digitale del mondo. Nel momento in cui scriviamo, l’home page di Internet Archive non è raggiungibile e sul web sono comparsi indizi che confermano l’ipotesi di una violazione del database che contiene le informazioni personali degli utenti registrati al portale.
Il furto, stando a quanto si legge sui social, potrebbe coinvolgere 31 milioni di utenti che utilizzano i servizi dell’organizzazione non profit per accedere gratuitamente alla sua gigantesca collezione di libri, video e documenti.
Cos’è Internet Archive
Il sito archive.org fa parte di un progetto non commerciale che mette a disposizione una biblioteca digitale contenente qualsiasi genere di libro e documento. L’obiettivo della fondazione, creata da Brewster Kahle nel 1996 con sede a San Francisco, è quello di preservare tutti quei contenuti che rischierebbero di “scomparireâ€. I suoi archivi comprendono milioni di libri digitalizzati, video e file multimediali liberi da copyright.
Tra i progetti ospitati da Internet Archive c’è anche Wayback Machine, un sistema avviato nel 2001 che “fotografa†periodicamente tutte le pagine web accessibili in rete mettendo a disposizione uno “storico†che può essere consultato liberamente da chiunque. Recentemente, questo servizio è stato potenziato attraverso una partnership con Google. Solo poche settimane fa, la fondazione ha perso un’importante causa legata alla violazione del copyright.
Cosa sappiamo dell’attacco
Internet Archive, a partire da ieri, è stato vittima di un attacco DDoS (Distibuted Denial of Services), cioè un sovraccarico di traffico provocato dalla connessione simultanea di una rete di bot. Alcune delle pagine, come il citato Wayback Machine, sono infatti disponibili in maniera intermittente. Il DDoS sarebbe confermato da uno dei collaboratori del sito, che ha segnalato l’attacco su Mastodon.
Un utente di X, che si fa chiamare SN_Blackmeta, ha rivendicato l’attacco nella giornata di ieri, annunciando una seconda ondata per oggi. Cosa, questa, che si è puntualmente verificata.
Dal profilo, SN_Blackmeta appare essere un gruppo hacker pro Palestina, che ha rivendicato numerosi attacchi in un’ottica di ritorsione nei confronti di Israele e Stati Uniti.
La rivendicazione non contiene però nessun riferimento all’altro aspetto dell’attacco, cioè il furto di informazioni personali degli utenti registrati a Internet Archive. Alcuni visitatori avrebbero infatti individuato un popup comparso per pochi minuti sul sito, in cui il presunto autore dell’attacco annuncia di aver violato i sistemi della biblioteca digitale.
L’acronimo “HIBP†fa riferimento a “Have I Been Pwnedâ€, il servizio creato da Troy Hunt che raccoglie tutti i dati rilasciati dai vari “breach†su Internet e che permette agli utenti di scoprire se le loro credenziali sono finite nelle mani dei cyber criminali. Proprio Troy Hunt, sul suo profilo X, ha confermato l’avvenuta violazione dei dati. A seguire, il breach è stato confermato anche dal fondatore di Internet Archive Brewster Kahle, che ha però rassicurato gli utenti per quanto riguarda la protezione delle password, che sarebbero protette da crittografia.
