Рішення Wikipedia заблокувати використання сервісу archive.today та його дзеркал стало одним із найбільш показових інцидентів останніх років у сфері кібербезпеки та цифрової архівації. Причина не обмежується технічними збоями: мова йде про поєднання DDoS-атаки через CAPTCHA та підробки вмісту архівованих сторінок, що безпосередньо підриває довіру до сервісу як до «цифрового свідка історії».
Чому Wikipedia внесла archive.today до глобального чорного списку
За підсумками внутрішнього обговорення спільнота Wikipedia ухвалила рішення додати archive.today до глобального чорного списку посилань. Під блокування потрапили одразу кілька доменів сервісу: archive.today, archive.is, archive.ph, archive.fo, archive.li, archive.md, archive.vn. Додавати нові посилання на ці домени більше не дозволяється, а існуючі рекомендується поступово замінювати.
За оцінками редакторів, у статтях Wikipedia використовувалось понад 695 000 посилань на archive.today приблизно на 400 000 сторінках. Це величезний масив даних, що підкреслює, наскільки глибоко сервіс був інтегрований в екосистему онлайн-енциклопедії.
Як основну альтернативу спільнота рекомендує Internet Archive (Archive.org), який не має жодного стосунку до archive.today, попри схожість назв. Також допускається використання інших авторитетних рішень (наприклад, Ghostarchive, Megalodon) або посилання на надійні офлайн‑джерела, коли це можливо.
DDoS-атака через CAPTCHA: як веб-сервіс перетворили на браузерний ботнет
Точкою відліку конфлікту став публічний аналіз незалежного дослідника Яні Патокалліо (Jani Patokallio), який у 2023 році спробував ідентифікувати особу оператора archive.today, вказавши можливі псевдоніми та ймовірний зв’язок із Росією. Раніше до особи власника сервісу виявляло інтерес і ФБР, надсилаючи запити до реєстратора доменів Tucows.
Після відмови автора видалити публікацію на його блог була спрямована DDoS-атака (distributed denial of service). Особливість інциденту полягає в тому, що шкідливий JavaScript-код було вбудовано безпосередньо в CAPTCHA archive.today. У результаті браузери звичайних користувачів, які проходили перевірку «я не робот», непомітно для себе ставали частиною розподіленої атакуючої інфраструктури — по суті, браузерним ботнетом.
Соціальна інженерія та тиск на дослідника
Паралельно з технічною атакою Патокалліо отримував повідомлення від особи під іменем «Nora» з погрозами репутаційного характеру. Зокрема, йшлося про наміри пов’язати його ім’я зі створенням порнографічних матеріалів, згенерованих засобами ШІ. Такий підхід поєднує кіберзагрози із соціальною інженерією, збільшуючи тиск на жертву та ускладнюючи реагування на інцидент.
Підробка архівів: підрив довіри до цифрових доказів
У процесі розгляду ситуації редактори Wikipedia виявили другу, не менш небезпечну проблему — маніпуляції вмістом архівованих сторінок. У низці випадків у знімках веб‑сторінок на archive.today змінювалися імена учасників обговорень. Зокрема, фраза «Comment as: Nora [прізвище]» у деяких копіях була замінена на «Comment as: Jani Patokallio», хоча дослідник не мав стосунку до цих дискусій.
Подібні зміни спотворюють історичну достовірність веб-архіву та можуть бути використані для дискредитації конкретних осіб або створення фальшивих «доказів» їхньої участі в певних подіях. Додатково висловлювалася гіпотеза, що «Nora» — реальна людина, чиє ім’я раніше з’являлося в комунікації з сервісом і могло бути фактично привласнене оператором archive.today без її згоди.
Один із редакторів Wikipedia резюмував позицію спільноти так: якщо оператор архіву цілеспрямовано модифікує вміст знімків у власних інтересах, довіряти будь-яким даним цього архіву більше неможливо. Для проектів, які базуються на перевірюваності та відтворюваності джерел, це критичний ризик.
Реакція спільноти Wikipedia та позиція Wikimedia Foundation
За результатами голосування спільнота дійшла консенсусу щодо негайної відмови від використання archive.today і поетапної заміни всіх посилань на інші сервіси архівації. Окремо наголошується, що Internet Archive (Archive.org) не пов’язаний з archive.today, попри схожість функціоналу.
Wikimedia Foundation ще до завершення дискусії заявляв, що розглядає можливість централізованого блокування archive.today як ресурсу, який створює «серйозну загрозу безпеці людям, що переходять за посиланнями» у проектах Фонду. Остаточне рішення спільноти фактично підтвердило цю попередню оцінку ризиків.
Уроки для кібербезпеки та цифрової архівації
Інцидент з archive.today наочно демонструє, що веб-архіви самі стають критичними ланками ланцюга довіри. Якщо оператор має змогу непомітно змінювати вміст знімків, такі архіви втрачають цінність як надійні цифрові докази для журналістики, науки чи судових процесів.
Крім того, кейс із вбудованим у CAPTCHA шкідливим кодом показує, що навіть допоміжні веб‑сервіси можуть бути використані як платформа для DDoS-атак. Адміністраторам варто контролювати, з яких доменів завантажуються скрипти, застосовувати Content Security Policy (CSP), обмежувати довірені джерела активного контенту та відстежувати аномальну мережеву активність.
Організаціям і користувачам доцільно покладатися на кілька незалежних архівних джерел, зберігати важливі матеріали в авторитетних репозиторіях (таких як Internet Archive), документувати ланцюжок походження даних та уникати критичної залежності від непрозорих сервісів.
Історія з блокуванням archive.today у Wikipedia нагадує: у цифровій екосистемі довіра є таким самим ключовим ресурсом, як і технічний захист. Регулярний аудит зовнішніх сервісів, впровадження сучасних політик безпеки та базова «гігієна» роботи з джерелами допоможуть зменшити ризики та зберегти цілісність інформації, на якій ґрунтуються наші рішення.
