Ήταν 14 Απριλίου όταν το διάσημο και αμφιλεγόμενο διαδικτυακό φόρουμ 4chan έπεφτε θύμα της μεγαλύτερης κυβερνοεπίθεσης που έχει δεχτεί στην πολυετή και ταραχώδη ιστορία του.
Η ολοκληρωτική ανωνυμία που προσφέρει, σε συνδυασμό με το ακραίο πολιτικό, θρησκευτικό και κοινωνικό περιεχόμενο που συνήθως φιλοξενεί, έχουν σταθεί αρκετές φορές αιτία για να δεχτεί κυριολεκτικά και μεταφορικά «πυρά», τα οποία μέχρι και τώρα δεν είχαν καταφέρει να το πτοήσουν.
Αυτή τη φορά όμως, η επίθεση ήταν στοχευμένη, συντονισμένη και οι υποδομές της πλατφόρμας αδύναμες για να την αντιμετωπίσουν.
Όπως όλα δείχνουν, μία ακροδεξιά ομάδα χάκερ με την επωνυμία «Soyjak» κατάφερε να παραβιάσει τους servers της ιστοσελίδας πριν από έναν ολόκληρο χρόνο, και μάλιστα με σχετική ευκολία, εκμεταλλευόμενη το ιδιαίτερα πεπαλαιωμένο λογισμικό που χρησιμοποιούνταν στους διακομιστές, το οποίο είχε παραμείνει ανενημέρωτο για περίπου δέκα χρόνια.
Ένα σοβαρό κενό ασφαλείας που επέτρεπε το ανέβασμα αρχείων PDF χωρίς κανένα φίλτρο και έλεγχο, στάθηκε αρκετό ώστε οι χάκερς να αποκτήσουν πλήρη πρόσβαση σε όλα τα αρχεία, τις βάσεις δεδομένων και τα διαχειριστικά συστήματα του 4chan.
Από εκεί και έπειτα, οι άγνωστοι αφού παρέμειναν ανενεργοί για αρκετούς μήνες, τελικά ανέλαβαν “δράση” δημοσιοποιώντας και εκθέτοντας δημόσια, σε ανταγωνιστικά φόρουμ, τα προσωπικά δεδομένα και τις διευθύνσεις email όλων των διαχειριστών και συντονιστών της πλατφόρμας, αλλά και κομμάτια του πηγαίου κώδικά της, ενώ δεν παρέλειψαν να την διαλύσουν προγραμματιστικά, ώστε να καταστεί απροσπέλαστη.
Οι υπεύθυνοι του site έσπευσαν να το «κατεβάσουν» μόλις αντιλήφθηκαν το γεγονός, προκειμένου να αποφευχθούν περαιτέρω διαρροές και βλάβες, με την συντριπτική πλειοψηφία της κοινότητας να πιστεύει αρχικά πως δεν θα επανέλθει, εξαιτίας της αποκάλυψης της ταυτότητας των διαχειριστών που ευνόητα μπορεί να τους φέρει αντιμέτωπους με πολλαπλά νομικά αλλά και προσωπικά προβλήματα.
Κόντρα στις προβλέψεις, ο αποκαλούμενος «ιντερνετικός βόθρος» άνοιξε και πάλι τις πύλες του δέκα ημέρες μετά, χωρίς σημαντικές αλλαγές στον τρόπο λειτουργίας και τους κανονισμούς του, αλλά με αυξημένα μέτρα προστασίας και ενημερωμένο λογισμικό.
Το απόγευμα της 14ης Απριλίου, ένας χάκερ που χρησιμοποιούσε διεύθυνση IP από το Ηνωμένο Βασίλειο εκμεταλλεύτηκε ένα παρωχημένο πακέτο λογισμικού σε έναν από τους διακομιστές του 4chan, μέσω της αποστολής ενός ψεύτικου αρχείου PDF. Από αυτό το σημείο εισόδου, κατάφερε τελικά να αποκτήσει πρόσβαση σε έναν από τους διακομιστές του 4chan, συμπεριλαμβανομένης της βάσης δεδομένων και του διαχειριστικού μας πίνακα ελέγχου. Ο χάκερ πέρασε αρκετές ώρες εξάγοντας πίνακες της βάσης δεδομένων και μεγάλο μέρος του πηγαίου κώδικα του 4chan. Όταν ολοκλήρωσε τη λήψη όσων ήθελε, ξεκίνησε να βανδαλίζει το 4chan, οπότε οι συντονιστές αντιλήφθηκαν την επίθεση και οι διακομιστές του 4chan σταμάτησαν να λειτουργούν, αποτρέποντας περαιτέρω πρόσβαση.
Τις επόμενες ημέρες, η ομάδα ανάπτυξης του 4chan αξιολόγησε την έκταση της ζημιάς, η οποία, για να είμαστε ειλικρινείς, ήταν καταστροφική. Αν και δεν παραβιάστηκαν όλοι οι διακομιστές μας, ο πιο σημαντικός , και αυτό οφειλόταν απλά στο ότι δεν είχαμε ενημερώσει έγκαιρα παλιά λειτουργικά συστήματα και κώδικα. Τελικά, αυτό το πρόβλημα προκλήθηκε από την έλλειψη επαρκών ειδικευμένων εργατοωρών για την ενημέρωση του κώδικα και της υποδομής μας, καθώς και από τη χρόνια υποχρηματοδότηση από διαφημιστές, παρόχους πληρωμών και παρόχους υπηρεσιών που υπέκυψαν σε εξωτερικές πιέσεις.
Είχαμε ξεκινήσει τη διαδικασία σχεδιασμού νέων διακομιστών στα τέλη του 2023. Όπως πολλοί είχαν υποψιαστεί, μέχρι τότε το 4chan λειτουργούσε σε ένα σύνολο διακομιστών που είχε αγοράσει μεταχειρισμένους ο moot (σ.σ. ο δημιουργός της πλατφόρμας) λίγες εβδομάδες πριν από την τελευταία του συνεδρία ερωτήσεων και απαντήσεων, καθώς μέχρι τότε απλά δεν είχαμε την οικονομική δυνατότητα για μία τόσο μεγάλη αγορά. Οι διαφημιστές και οι πάροχοι πληρωμών που είναι πρόθυμοι να συνεργαστούν με το 4chan είναι ελάχιστοι και γρήγορα υφίστανται πίεση από ακτιβιστές για να ακυρώσουν τις υπηρεσίες τους. Η συγκέντρωση των χρημάτων για νέο εξοπλισμό διήρκησε σχεδόν μια δεκαετία.
Τον Απρίλιο του 2024 είχαμε καταλήξει στις προδιαγραφές και αρχίσαμε να αναζητούμε πιθανούς προμηθευτές. Τα οικονομικά μας είναι πάντα περιορισμένα και ελάχιστες εταιρείες ήταν πρόθυμες να μας πουλήσουν διακομιστές, επομένως η αγορά του υλικού δεν ήταν ένα απλό πρόβλημα. Καταφέραμε να ολοκληρώσουμε την αγορά τον Ιούνιο και εγκαταστήσαμε και θέσαμε σε λειτουργία τους νέους διακομιστές τον Ιούλιο. Τους επόμενους μήνες μεταφέραμε σταδιακά λειτουργίες στους νέους διακομιστές, αλλά εξακολουθούσαμε να βασιζόμαστε στους παλιούς για βασικές λειτουργίες. Όλη αυτή η διαδικασία πήρε πολύ περισσότερο χρόνο από όσο είχαμε προβλέψει, κάτι που αποτελεί επαναλαμβανόμενο μοτίβο σε αυτό το ατυχές γεγονός. Ο ελεύθερος χρόνος που η ομάδα ανάπτυξης του 4chan είχε διαθέσιμος για το 4chan δεν ήταν αρκετός ώστε να ενημερώνουμε το λογισμικό και την υποδομή μας με τον απαιτούμενο ρυθμό, και η τύχη μας τελείωσε.
Ωστόσο, δεν μείναμε αδρανείς κατά τη διάρκεια των σχεδόν δύο εβδομάδων που ήμασταν εκτός λειτουργίας. Ο διακομιστής που παραβιάστηκε έχει αντικατασταθεί, με το λειτουργικό σύστημα και τον κώδικα να έχουν αναβαθμιστεί στις πιο πρόσφατες εκδόσεις. Οι αποστολές PDF έχουν προσωρινά απενεργοποιηθεί στα boards που τις υποστήριζαν, αλλά θα επιστρέψουν σύντομα. Ένα αργό αλλά πολυαγαπημένο board, το /f/ – Flash, δεν θα επιστρέψει ωστόσο, καθώς δεν υπάρχει ρεαλιστικός τρόπος να αποτραπούν παρόμοιες επιθέσεις μέσω αρχείων .swf. Εντάσσουμε επιπλέον εθελοντές προγραμματιστές για να μας βοηθήσουν να ανταποκριθούμε στον φόρτο εργασίας και η ομάδα των εθελοντών janitors και moderators παραμένει ενωμένη, παρά τις σοβαρές παραβιάσεις που υπέστησαν στην προσωπική τους ιδιωτικότητα.
Το 4chan είναι ξανά εδώ. Καμία άλλη ιστοσελίδα δεν μπορεί να το αντικαταστήσει, ούτε αυτή την κοινότητα. Όσο δύσκολο κι αν είναι, δεν πρόκειται να τα παρατήσουμε.
Το 4chan είναι μια από τις πιο διαβόητες «γωνιές» του διαδικτύου — ένας ανώνυμος πίνακας αναρτήσεων και εικόνων που παράλληλα συμβάλλει στη δημιουργία διαδικτυακής κουλτούρας (όπως τα memes) αλλά και στην εξάπλωση επικίνδυνων ιδεολογιών.
Από την προώθηση ακροδεξιών θεωριών συνωμοσίας μέχρι και τη σύνδεσή του με τρομοκρατικές ενέργειες, η πλατφόρμα παραμένει εδώ και χρόνια στο επίκεντρο της ψηφιακής αμφισβήτησης.
Βρείτε μας στο Facebook
Ακολουθήστε μας στο Twitter
Ακολουθήστε μας στο Google News
