Mercoledì pomeriggio, il sito di internet Archive.org è stato violato da un attacco informatico, come confermato dal fondatore Brewster Kahle. La notizia è stata divulgata quando un pop-up apparso sul sito ha allarmato i visitatori, segnalando il presunto hackeraggio.

Cos’è Internet Archive

Internet Archive è una risorsa straordinaria nel mondo della conservazione digitale. Fondata nel 1996 da Brewster Kahle, con sede a San Francisco, questa organizzazione no-profit si dedica a preservare e rendere accessibili contenuti che altrimenti rischierebbero di sparire dal web. Il sito principale, archive.org, ospita una biblioteca digitale immensa.

Uno dei progetti più noti all’interno di Internet Archive è la Wayback Machine, un sistema lanciato nel 2001 che permette di consultare l’evoluzione delle pagine web nel tempo. Ogni sito internet può essere “fotografato” in diversi momenti, creando un vero e proprio archivio storico del web.

Il messaggio di avviso e i dettagli della violazione

Il pop-up visualizzato dagli utenti recitava: “Avete mai pensato che Internet Archive funzioni su basi instabili ed è costantemente a rischio di un disastroso attacco alla sicurezza? È appena successo. Ci vediamo su HIBP con altri 31 milioni di voi!” L’autore del messaggio fa riferimento a HIBP, il noto sito che permette di controllare se i propri dati sono finiti in database esposti a causa di attacchi informatici.

Troy Hunt, responsabile di HIBP, ha confermato che nove giorni prima dell’attacco aveva ricevuto un file contenente dati di 31 milioni di account, tra cui indirizzi e-mail, nomi utente, timestamp di cambiamento password e password criptate con algoritmo Bcrypt. Hunt ha verificato la validità dei dati attraverso il confronto con gli account esistenti.

Un tweet di HIBP ha inoltre rivelato che il 54% degli account compromessi era già presente nel loro database a causa di violazioni precedenti.

La risposta di Archive.org e le conseguenze dell’attacco

Dopo aver chiuso il messaggio pop-up, il sito sembrava funzionare normalmente, seppur con una lentezza evidente. Tuttavia, nel corso del pomeriggio, intorno alle 17:30 ET (22:30 in Italia), il pop-up è scomparso, lasciando spazio a una schermata che informava i visitatori che i servizi dell’Internet Archive erano temporaneamente offline. Un messaggio di placeholder invitava gli utenti a seguire gli aggiornamenti sull’account X del sito.

L’attacco non si è fermato qui: il sito è stato bersaglio di un attacco DDoS (Distributed Denial of Service), come confermato da Jason Scott, curatore e archivista di Internet Archive, che ha dichiarato su Mastodon: “Secondo il loro Twitter, lo fanno solo perché possono, senza una dichiarazione, un’idea o una richiesta specifica.”

Nel corso della serata, Brewster Kahle ha confermato la violazione via X, dichiarando che il sito aveva subito una defacement (manomissione della visualizzazione) tramite una libreria JavaScript, e che erano stati compromessi dati come nomi utente, email e password criptate.

La minaccia non è finita

L’account SN_Blackmeta su X ha rivendicato la responsabilità dell’attacco e ha lasciato intendere che un nuovo attacco potrebbe verificarsi il giorno successivo. Lo stesso account aveva già affermato di aver lanciato un attacco DDoS contro l’Internet Archive nel mese di maggio.

🚨🚨🚨SN_BLACKMETA is behind the attack on Internet Archive. https://t.co/5RWe1ava6x — Dark Web Informer (@DarkWebInformer) October 9, 2024

Nonostante il team tecnico di Archive.org sia riuscito a fronteggiare l’attacco per ora, restano in corso operazioni di pulizia dei sistemi e miglioramenti delle misure di sicurezza.