Des hacktivistes revendiquent la mise hors service d'Internet Archive : « ils sont attaqués parce que les archives appartiennent aux États-Unis et qu'ils soutiennent le génocide perpétré par Israël »

Internet Archive et Wayback Machine ont été mis hors service à la suite d'une cyberattaque majeure. Un groupe d'hacktivistes appelé SN_BLACKMETA affirme avoir mené l'attaque dans le but de protester contre le soutien des États-Unis aux agissements d'Israël au Moyen-Orient. Le fondateur du service en ligne HBIP (Have I Been Pwned) a décrit la chronologie des événements et a déclaré qu'un acteur de la menace a partagé avec lui une base de données de 6,4 Go qui semble provenir d'Internet Archive. Elle contiendrait des adresses électroniques, des identifiants, des mots de passe chiffrés en Bcrypt des utilisateurs enregistrés d'Internet Archive.

Revendication et raisons derrière des cyberattaques contre Internet Archive

Un groupe d'hacktivistes propalestiniens appelé SN_BLACKMETA a revendiqué l'attaque dans des billets publiés sur X et sur Telegram. « Ils sont attaqués parce que les archives appartiennent aux États-Unis et, comme nous le savons tous, ce gouvernement horrible et hypocrite soutient le génocide perpétré par l'État terroriste d'Israël », a écrit le groupe dans un billet sur X lorsque quelqu'un lui a demandé pourquoi il s'en était pris aux archives. Le billet du groupe expliquant son raisonnement sur X a été supprimé. Jason Scott, un membre d'Internet Archive, a fait une capture d'écran du message et l'a partagée.


« Tout le monde dit que cette organisation est à but non lucratif, mais si ses racines sont vraiment aux États-Unis, comme nous le croyons, alors chaque service gratuit qu'elle offre saigne des millions de vies. Les nations étrangères ne portent pas leurs valeurs au-delà de leurs frontières. De nombreux petits enfants pleurent dans les commentaires et la plupart de ces commentaires proviennent d'un groupe de robots sionistes et de faux comptes », dit le message.

SN_BLACKMETA a également revendiqué une attaque DDoS de six jours contre Internet Archive en mai dernier. « Depuis que les attaques ont commencé dimanche, l'intrusion DDoS a lancé des dizaines de milliers de fausses demandes d'information par seconde. La source de l'attaque est inconnue », note Chris Freeland, directeur des services de bibliothèque d'Internet Archive, dans un message sur les attaques enregistrées au mois de mai de cette année.

Jason Scott a déclaré que l'attaque n'était qu'une démonstration des capacités de SN_BLACKMETA. « Ils le font juste pour le faire. Juste parce qu'ils le peuvent. Pas de déclaration, pas d'idée, pas d'exigence », a-t-il déclaré. Jason Scott a fait référence à un message posté par un canal nommé SN_BLACKMETA sur Telegram, qui revendique l'attaque et laisse entendre qu'une nouvelle attaque est prévue pour vendredi 11 octobre, sans donner d'autres détails.

Imagine a group of children dealing with psychological and mental disorders, confused about their identity, suffering from deviant tendencies, trying to tell us what's right and wrong and how to help Palestine the correct way. Keep your advice and petty comments to yourselves.… pic.twitter.com/WHDFtIdxTh

— 𝐒𝐍_𝐁𝐋𝐀𝐂𝐊𝐌𝐄𝐓𝐀 (@Sn_darkmeta) October 10, 2024

SN_BLACKMETA a lancé son canal Telegram le 23 novembre 2023 et a revendiqué un certain nombre d'autres attaques, notamment une attaque DDoS de six jours contre des institutions financières arabes et diverses attaques contre des entreprises technologiques israéliennes au printemps. Il est connu pour ses attaques DDoS contre des entreprises du classement Fortune 500 et partage ses mises à jour en russe et en arabe sur les canaux Telegram.

La dernière attaque du groupe remonte au mois d'août 2024. SN_BLACKMETA a annoncé avoir perturbé le réseau de télécommunications de l'Arabie saoudite pendant trois heures. En mai, il a revendiqué la mise hors service du site Web de la compagnie aérienne Air France.

Piratage d'Internet Archive et de Wayback Machine : que s'est-il passé ?

Des pirates informatiques ont compromis l'historique d'Internet, la Wayback Machine d'Internet Archive, à travers une cyberattaque massive par déni de service distribué (DDoS). Selon les analystes, il n'est pas certain que les deux incidents de sécurité, la compromission de la base de données d'authentification d'Internet...