SN_BlackMeta rivendica il data breach e l’attacco DDoS all’Internet Archive e si scaglia contro gli Usa

2 months ago 100

L’immensa libreria digitale è tornata parzialmente online dopo il massiccio cyberattacco che ha fatto leva sulla vulnerabilità di una libreria JavaScript. L’accusa dei criminal hacker (che hanno sottratto un database con informazioni su 31 milioni di utenti registrati): “L’Internet Archive appartiene agli Stati Uniti che sostengono Israele”.

Il data breach e l’attacco DDoS all’Internet Archive (attivo dal 1996) non rappresentano solo un lontano ricordo, ma quasi. L’organizzazione no profit con sede a San Francisco (il cui obiettivo dichiarato è permettere un “accesso universale alla conoscenza“), infatti, ha subìto un massiccio attacco informatico che ha esposto i dati di milioni di utenti.

Stando alle indagini, il criminal hacker di SN_BlackMeta – il collettivo vicino alla Russia che ha rivendicato l’iniziativa malevola – sono stati in grado di penetrare nei sistemi della biblioteca digitale no profit (nota in particolare per il suo strumento Wayback Machine, un archivio digitale che permette di consultare snapshot storici di portali online ed è assai utilizzato per le ricerche accademiche e le analisi dei dati), sottraendo un database con all’interno informazioni su 31 milioni di utenti registrati. Un’immensa biblioteca digitale violata, dunque, mentre all’inizio del 2024 un rilevante cyberattacco alla British Library di Londra ha provocato danni per 8 milioni di euro.

Triplice attacco informatico all’Internet Archive

Una duplice minaccia, dunque: il data breach e l’attacco DDoS. La notizia è giunta ufficialmente su X dal bibliotecario digitale Brewster Kahle, che fornisce i particolari sulla criticità, spiegando che in realtà il cyberattacco è triplice: congiuntamente a sovraccaricare i server, il collettivo cybercriminale ha compiuto un’operazione di “defacement” (mutilazione) facendo leva su una vulnerabilità di una libreria JavaScript.

What we know: DDOS attack–fended off for now; defacement of our website via JS library; breach of usernames/email/salted-encrypted passwords.

What we’ve done: Disabled the JS library, scrubbing systems, upgrading security.

Will share more as we know it.

— Brewster Kahle (@brewster_kahle) October 10, 2024

Il codice è stato modificato così da mostrare un pop-up con la scritta (qui tradotta in italiano): “Ti è mai accaduto di avere la sensazione che Internet Archive funzioni su chiavette USB e sia costantemente sul punto di subire una violazione della sicurezza catastrofica? È appena successo. Ci vediamo con 31 milioni di voi su HIBP!”.

Con HIBP, i criminal hacker di SN_BlackMeta rimandano a uno dei portali più autorevoli in materia di violazione informatica: “Have I Been Pwned?”. Triplice attacco informatico all’Internet Archive, dicevamo: già, perché i criminali informatici hanno acquisito un file di 6,4 GB di dati accedendo così a nomi utente, indirizzi e-mail e password criptate.

SN_BlackMeta spiega su X le proprie “ragioni”

In un lungo post sul proprio account X, il collettivo malevolo precisa – tra i vari punti – “di non lavorare né di essere associato ad alcuna agenzia governativa”. Quindi, nel replicare a un utente, il gruppo ammette di aver colpito l’immensa libreria digitale poiché appartiene agli Stati Uniti, “il cui governo orrendo e ipocrita sostiene il genocidio che viene perpetrato dallo stato terrorista di Israele”. Spiegando poi che “tutti chiamano questa organizzazione no profit, ma le sue radici sono concretamente negli Usa, dunque ogni servizio gratuito che offre dissangua milioni di vite”.

In light of the DDoS attack that we carried out on the Internet Archive, we felt that it was of extreme importance to address some misconceptions about our actions and clarify who we are as a group, SN_DARKMETA. Quite the contrary to popular belief, we do not work and we are not…

— 𝐒𝐍_𝐁𝐋𝐀𝐂𝐊𝐌𝐄𝐓𝐀 (@Sn_darkmeta) October 13, 2024

Come anticipato, SN_BlackMeta sarebbe invece particolarmente vicino a Mosca. Di recente, ha destato particolare scalpore proprio il maxi cyberattacco ucraino alla Russia contro la tv di Stato e i tribunali. Focus su Vgtrk, la compagnia media fondata nel 1990 che include i principali canali tv e radio del Paese, e sul Pravosudie, ovvero il sistema per gestire l’intera documentazione digitale dei tribunali della Federazione russa.

Read Entire Article