Internet Archive, l’organisation à but non lucratif qui gère notamment la célèbre bibliothèque numérique Wayback Machine, fait l’objet d’une campagne de cyberattaques. Les archives du site sont apparemment saines et sauves, mais les services restent indisponibles, et les pirates ont réussi à mettre la main sur les identifiants de plusieurs millions d’utilisateurs.
Cette période difficile semble avoir commencé le 30 septembre, avec le vol de la base de données contenant les identifiants des 31 millions d’internautes enregistrés sur le site. Les pirates ont mis la main sur les noms d’utilisateurs, mais aussi sur les mots de passe (sous forme chiffrée) ainsi que les adresses e-mail associées aux comptes en question. Si vous êtes un utilisateur des services d’Internet Archive et que vous avez l’habitude de passer par les mêmes identifiants sur différents sites, vous aurez donc intérêt à les modifier sur ces derniers dans les plus brefs délais.
À noter que la base de données SQL en question a aussi été récupérée par HaveIBeenPwned, un site qui permet aux utilisateurs de renseigner leur adresse e-mail pour vérifier si elle a été compromise dans le cadre d’une attaque de ce genre. En cas de doutes, vous pouvez donc passer par cette plateforme pour déterminer si vous êtes concerné.
Wayback Machine et OpenLibrary paralysés
Malheureusement, ce n’était que le début des ennuis pour Internet Archive ; une grosse semaine plus tard, Internet Archive a fait l’objet d’une nouvelle offensive. Et cette fois, il ne s’agissait pas simplement d’une brèche qui a permis à aux malfrats de voler des données, mais d’une attaque frontale.
Plus spécifiquement, les serveurs de l’organisation ont été visés par une attaque par déni de service distribuée, ou DDoS (pour Distributed Denial of Service). Cela consiste à exploiter un botnet, une armée d’ordinateurs-zombies infectés par un groupe de pirates, pour inonder le réseau ciblé de requêtes inutiles afin de le saturer. Si l’attaque est d’une ampleur suffisante, le réseau se retrouve donc catatonique — et c’est exactement ce qui s’est passé pour Internet Archive.
Depuis le 9 octobre, les différents services de l’organisation sont entièrement paralysés. Il est impossible d’accéder à Wayback Machine, un vaste service d’archivage qui enregistre périodiquement des millions de pages web pour permettre aux utilisateurs de remonter dans le temps en visitant d’anciennes versions du site. Même constat pour Open Library, dont l’objectif est de cataloguer tous les livres publiés, quelle que soit leur langue, dans une base de données librement accessible sur Internet.
Heureusement, les équipes d’Internet Archive ont réussi à déjouer l’attaque avant qu’il ne soit trop tard. D’après le fondateur Brewster Kahle, aucune donnée n’a été corrompue, et l’immense recueil d’informations accumulé au fil des années reste intact. Si les sites ne sont toujours pas accessibles, c’est parce que l’organisation préfère assurer ses arrières en procédant à une mise à jour de ses lignes de défense. « @internetarchive mise sur la prudence et donne la priorité à la préservation des données plutôt qu’à la disponibilité du service », a posté Kahle sur X.
Sorry, but DDOS folks are back and knocked https://t.co/Hk02WjumkL and https://t.co/Xb2ku5dgZs offline. @internetarchive is being cautious and prioritizing keeping data safe at the expense of service availability.
Will share more as we know it.
— Brewster Kahle (@brewster_kahle) October 10, 2024
Qui est derrière l’attaque ?
Un groupe appelé SN_Blackmeta a revendiqué l’attaque. Dans un post X, ils affirment que leur action est motivée par le conflit entre la Palestine et Israël. « Ils sont attaqués parce que l’archive appartient aux États-Unis, et comme nous le savons tous, ce gouvernement horrible et hypocrite supporte le génocide actuellement perpétré par l’état terroriste d’Israël », expliquent les auteurs.
They are under attack because the archive belongs to the USA, and as we all know, this horrendous and hypocritical government supports the genocide that is being carried out by the terrorist state of “Israel”.
— 𝐒𝐍_𝐁𝐋𝐀𝐂𝐊𝐌𝐄𝐓𝐀 (@Sn_darkmeta) October 9, 2024
Quel que soit votre avis sur ce conflit, il s’agit d’une justification totalement aberrante. Comme le souligne une note communautaire, Internet Archive n’est pas la propriété du gouvernement américain. Il s’agit d’une entité à but non lucratif indépendante, sans aucune dimension politique, dont la seule mission consiste à mettre un maximum d’informations à disposition des utilisateurs du monde entier — quelle que soit leur nationalité ou leur orientation politique.
L’argumentaire du groupe est d’autant plus lunaire que les différents services d’Internet Archive ont déjà été utilisés par des journalistes professionnels et indépendants pour mettre le gouvernement américain face à ses responsabilités. On peut citer l’exemple désormais célèbre du débat sur la neutralité du net, en 2017. Pour rappel, la Federal Communications Commission (l’agence fédérale qui régule les communications aux États-Unis) a cherché à faire révoquer des lois poussant les FAI américains à traiter tout le trafic Internet de manière égalitaire, sans promouvoir ou censurer certains types de contenus. Pour faire pencher la balance en sa faveur, sous l’influence de son directeur Ajit Pai, l’agence a supprimé plusieurs pages en faveur de la neutralité du web. Ce n’est que grâce aux efforts d’archivage de Wayback Machine que cette affaire a pu éclater au grand jour.
Une atteinte odieuse contre un bastion de l’Internet libre
Dans ce contexte, SN_Blackmeta apparaît comme un groupe de pirates de bas étage. Incapable de viser une cible cohérente avec le message qu’il souhaitait faire passer (sans doute à cause de ses compétences techniques très limitées), il a choisi la facilité en s’attaquant à une cible démunie, à savoir une ONG disposant de peu de ressources en termes de cybersécurité. Une démarche aussi odieuse que peu constructive dont la seule conséquence est de priver des millions d’étudiants, de chercheurs, de journalistes et d’internautes lambda d’une ressource précieuse.
Il ne reste donc qu’à espérer que l’Archive trouvera un moyen de se défendre contre ce type d’attaque que certains assimilent à une sorte de « d’incendie de la Bibliothèque d’Alexandrie numérique » ; l’Internet d’aujourd’hui a grand besoin de ce genre de bastion qui incarne si bien la mission originale du web.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
