Крупнейшая онлайн-энциклопедия Wikipedia приняла беспрецедентное решение заблокировать использование сервиса archive.today (включая его зеркала) и удалить сотни тысяч ссылок на него из статей. Поводом стали одновременно два критически важных для кибербезопасности фактора: организованная через сайт DDoS-атака и выявленные случаи подделки архивных копий веб-страниц.
Причины блокировки archive.today в Wikipedia
В результате обсуждения среди редакторов Wikipedia было принято решение внести archive.today в глобальный чёрный список ресурса. Под блокировку попали домены archive.today, archive.is, archive.ph, archive.fo, archive.li, archive.md, archive.vn. Это означает, что новые ссылки на эти домены больше нельзя добавлять, а существующие должны быть по возможности заменены.
По данным сообщества, в статьях Wikipedia использовалось более 695 000 ссылок на archive.today, распределённых примерно по 400 000 страниц. Редакторам рекомендовано поэтапно заменять их на альтернативные сервисы — прежде всего Internet Archive (Archive.org), а также Ghostarchive и Megalodon либо, при возможности, ссылаться на проверяемые офлайн‑источники.
Конфликт с исследователем и DDoS-атака через CAPTCHA
Отправной точкой эскалации стал конфликт между оператором archive.today и независимым исследователем Яни Патокаллио (Jani Patokallio). В 2023 году он опубликовал анализ, в котором попытался выяснить личность владельца сервиса, указав возможные псевдонимы и предполагаемую связь оператора с Россией. Ранее интерес к личности владельца уже проявляло ФБР, направляя запросы регистратору доменов Tucows.
После отказа автора удалить публикацию на его блог была совершена DDoS-атака (распределённая атака отказа в обслуживании). Особенность инцидента в том, что вредоносный JavaScript-код, задействованный в атаке, был встроен прямо в CAPTCHA на сайте archive.today. В результате браузеры обычных посетителей сайта, ничего не подозревая, превращались в часть распределённой атакующей инфраструктуры — по сути, в браузерный ботнет.
От имени некоей «Nora» автору также поступали угрозы репутационного характера, в том числе обещания связать его имя с созданием порнографических материалов с ИИ‑генерацией. Этот социально‑инженерный аспект лишь усилил обеспокоенность специалистов по кибербезопасности.
Обнаруженная подделка архивных копий и утрата доверия
При разборе ситуации редакторы Wikipedia выявили ещё более серьёзную проблему: манипуляции содержимым архивных снимков страниц. В ряде случаев имя Патокаллио было подставлено в архивные копии обсуждений, к которым он не имел никакого отношения. Например, фраза «Comment as: Nora [фамилия]» в заархивированной версии страницы была изменена на «Comment as: Jani Patokallio».
Такие изменения искажают историческую достоверность веб-архива и потенциально могут использоваться для дискредитации человека или создания искусственных «доказательств» его участия в тех или иных действиях. Дополнительно было высказано предположение, что «Nora» — реальное лицо, чьё имя ранее фигурировало в обращениях к сервису и было фактически присвоено оператором archive.today без её согласия.
Один из редакторов Wikipedia охарактеризовал ситуацию так: если оператор сервиса намеренно модифицирует архивы в свою пользу в ходе конфликта, доверять любому контенту такого архива становится невозможно. Для проектов, опирающихся на проверяемость и воспроизводимость источников, это критический риск.
Решение сообщества Wikipedia и позиция Wikimedia Foundation
По итогам голосования сообщество Wikipedia достигло консенсуса о необходимости немедленно отказаться от archive.today и заменить его на другие архивные решения. При этом отдельно подчёркивается, что Internet Archive (Archive.org) не имеет никакого отношения к archive.today, несмотря на схожесть названий и функциональности.
Фонд Wikimedia Foundation ещё до завершения обсуждения заявлял, что рассматривает возможность централизованной блокировки archive.today как ресурса, представляющего «серьёзную угрозу безопасности для людей, переходящих по ссылкам во многих вики‑проектах». Итоговое решение сообщества фактически совпало с этой предварительной оценкой рисков.
Значение инцидента для кибербезопасности и цифровой архивизации
Случай с archive.today иллюстрирует важный тренд: сервисы, которым доверяют как «цифровым свидетелям истории», сами становятся критическими узлами в цепочке доверия. Если оператор архива может незаметно менять содержимое снимков, это подрывает возможность использовать такие данные как надёжные цифровые доказательства — в журналистике, научных исследованиях, судебной практике.
Инцидент также наглядно демонстрирует, что даже вспомогательные веб‑сервисы (такие как CAPTCHA) могут быть превращены в инструмент DDoS-атак. Пользователям и администраторам следует обращать внимание, на какие домены загружается активный контент (скрипты и виджеты), а организациям — внедрять политики Content Security Policy (CSP) и мониторинг подозрительной сетевой активности.
Для повышения собственной кибербезопасности стоит опираться на несколько независимых источников архивных данных, регулярно сохранять критически важные материалы в авторитетных архивах (таких как Internet Archive), контролировать целостность контента и с осторожностью доверять малоизвестным или непрозрачным сервисам. Инцидент с блокировкой archive.today в Wikipedia становится напоминанием: в экосистеме цифровой информации доверие — такой же важный ресурс, как и техническая защита, и его утрата приводит к немедленным и жёстким последствиям.
