Attacco hacker all’Internet Archive, violati 31 milioni di account della libreria digitale #finsubito prestito immediato

Un massiccio attacco informatico ha compromesso i dati degli utenti di Internet Archive. La libreria digitale, che conserva una quantità incalcolabile di libri, film, musica, programmi radiofonici e quant’altro, è nota soprattutto per Wayback Machine, un archivio storico in cui la maggior parte dei siti Internet viene riproposto nelle varie versioni della rispettiva storia. A quanto si apprende dal profilo su X di Brewster Kahle, che ha fondato Internet Archive nel 1996, i criminali informatici hanno eseguito un attacco Ddos (Distributed Denial of Service), ovvero una tecnica con cui un sito web o un servizio online viene sovraccaricato di richieste per renderlo inaccessibile agli utenti.

I dati violati

Chi provava ad accedere alla libreria digitale in questi ultimi giorni poteva notare un messaggio sviluppato in Javascript, che si apriva nel tentativo di visitare il sito Web della piattaforma. Un messaggio che recitava: «Hai mai avuto la sensazione che Internet Archive funzioni su chiavette e sia costantemente sul punto di subire una violazione della sicurezza catastrofica? È appena successo. Ecco 31 milioni di voi su HIBP!»

Per HIPB, l’hacker intende uno dei siti più autorevoli in termini di violazioni informatiche, ovvero «Have I Been Pwned?». Creato da un esperto di sicurezza informatica, imprenditore e direttore regionale di Microsoft, Troy Hunt, HIBP conferma quanto avvenuto nelle scorse ore. In un altro tweet, l’organizzazione fondata da Hunt rivela inoltre che il 54% dei record violati era già presente nel database di HIBP di precedenti violazioni. Alcuni utenti iscritti alla piattaforma di contenuti digitali e alla piattaforma di sicurezza informatica, nelle prime ore del 10 ottobre, hanno ricevuto una mail dall’organizzazione di Troy Hunt in cui avvisava del data breach. 

Cosa sappiamo dell’attacco

Stando alle informazioni in possesso di Troy Hunt, l’attacco è iniziato il 28 settembre e tali informazioni sono state condivise con lui solo due giorni dopo. L’attacco si è protratto fino alle ore scorse. L’autore della violazione sembrerebbe trattarsi di un gruppo chiamato Black Meta. Il gruppo sarebbe riuscito ad ottenere un file di 6,4 Gb di dati, contenenti informazioni di autenticazione, nomi utenti, modifiche della password e così via. In totale sarebbero 31 milioni gli indirizzi email contenuti all’interno del database, che a breve saranno inseriti su Have I Been Pwned? Dove si può verificare se i propri dati sono stati violati oppure no. 

Chi c’è dietro alla violazione

Black Meta ha riferito inoltre che ulteriori attacchi alla piattaforma sono previsti prossimamente. Troy Hunt ha invece cercato di contattare Internet Archive, senza successo e afferma: «Ovviamente mi sarebbe piaciuto vedere questa divulgazione molto prima, ma capendo quanto siano sotto attacco, penso che tutti dovrebbero essere un po’ più indulgenti con loro. Sono un’organizzazione non-profit che fa un ottimo lavoro e fornisce un servizio su cui molti di noi contano molto». 

I problemi legali oltre a quelli informatici

Un autunno turbolento per la creatura dalle miliardi di pagine fondata da Brawster Kahle. Da tempo Internet Archive si trova al centro di una serie di problemi legali. Quelli più recenti vertono intorno al programma di prestito dei contenuti, che avviene sotto il programma Cdl, ovvero prestito digitale controllato. In questo modo, la libreria può digitalizzare libri fisici e prestarli online, proprio come una biblioteca tradizionale. Ma questo comportamento è oggetto di una causa, che vede le grandi case editrici sul piede di guerra, perché la digitalizzazione e il prestito di libri protetti da copyright senza licenza violano i loro diritti d’autore. Internet Archive afferma che agisce all’interno del fair use, ovvero una norma del diritto d’autore Usa, che consente la riproduzione limitata di opere per scopi come insegnamento e ricerca. Ma lo scorso mese la Corte d’Appello, seguendo quanto stabilito da un tribunale federale nel marzo del 2023, ha confermato che non è questo il caso, poiché la pratica danneggerebbe il mercato potenziale degli e-book. 

Jason Scott, archivista e curatore software di Internet Archive, ha affermato che il sito stava subendo un attacco DDoS, ha riferito che secondo l’account X di Black Meta, «Lo stanno facendo solo per farlo. Solo perché possono. Nessuna dichiarazione, nessuna idea, nessuna richiesta». Tuttavia, alla domanda di un utente sui motivi che hanno spinto il gruppo ad avanzare l’attacco, esso risponde: «Sono sotto attacco perché l’archivio appartiene agli Usae, come tutti sappiamo, questo governo orrendo e ipocrita sostiene il genocidio che viene perpetrato dallo stato terrorista di “Israele”». Ma non è così, come alcuni utenti, fanno notare: «Internet Archive è un’organizzazione no-profit il cui scopo è archiviare informazioni che possono essere utilizzate da chiunque nel mondo. Ci sono anche molte risorse nell’archivio sulla Palestina a cui ora non possiamo accedere a causa di questo attacco».