Milyarlarca arşivlenmiş web sayfasına ev sahipliği yapan devasa platform Internet Archive, siber saldırganların hedefi haline geldi. Wayback Machine sitesi, milyonlarca kullanıcının verilerini tehlikeye atan büyük bir siber saldırıya maruz kaldı ve ardından site çevrimdışı oldu. Saldırganlar, siteyi hedef alan yoğun bir DDoS saldırısı düzenleyerek hizmetlerin kesintiye uğramasına neden oldu.
Internet Archive, DDoS saldırısına maruz kaldı
Internet Archive’ın kurucusu ve dijital kütüphaneci Brewster Kahle, Salı gününden beri siteyi ve sunucuları hedef alan yoğun bir DDoS saldırısı dalgası yaşadıklarını doğruladı. Sosyal medya üzerinden yaptığı açıklamada, saldırının siteyi etkilediğini ve kullanıcı adları, e-postalar ve şifrelerin sızdırılmasına yol açtığını belirtti. Saldırganların daha sonra geri döndüğünü ve hem İnternet Arşivi’nin ana sitesini hem de Open Library adlı dijitalleştirilmiş açık kaynaklı bir kataloğu çökerttiğini açıkladı. Ancak daha sonra yaptığı bir paylaşımda, İnternet Arşivi verilerinin etkilenmediğini belirtti.
Kullanıcılar, Çarşamba günü siteye erişmeye çalıştıklarında, 31 milyon hesabın verilerinin çalındığını iddia eden bir açılır mesajla karşılaştı. Hackerlar, mesajda sitenin hacklendiğini ve kullanıcıların hesaplarının etkilenip etkilenmediğini “Have I Been Pwned” (HIBP) platformu üzerinden kontrol edebileceklerini belirtti. HIBP, İnternet Arşivi’nden 31 milyon kaydın çalındığını doğruladı ve sızdırılan veriler arasında e-posta adresleri, kullanıcı adları ve şifrelerin bulunduğu açıklandı.
“SN_BLACKMETA” adlı bir hacker grubu, saldırının sorumluluğunu üstlenerek Internet Archive’ı “ABD’ye ait olduğu için” hedef aldıklarını ve saldırıyı ABD hükümetinin İsrail’e olan desteğiyle ilişkilendirdiklerini açıkladı. Ancak, Internet Archive’ın ABD hükümetine ait olmadığı ve İsrail ile herhangi bir bağlantısı bulunmadığı biliniyor. Bu saldırı, internetin en büyük ve önemli arşivlerinden birinin siber saldırılara karşı ne kadar savunmasız olduğunu gözler önüne serdi.