Julian Assange: s data-läckande webbplats oläsligt via DNS-attack, visar förödmjukande meddelanden för organisation som är stolt över att vara tekniskt kunniga
@alexhern
Torsdag 31 augusti 2017 10.32 BST
Senast ändrad torsdagen den 31 augusti 2017 16.18 BST
WikiLeaks drabbades av en pinsam cyber-attack när Saudi Arabiska-baserade dataintrång grupp OurMine tog över sin web-adress.
Attacken såg besökare WikiLeaks.org omdirigerad till en sida som skapats av OurMine som hävdade att attacken var ett svar på en utmaning från organisationen för att hacka dem.
Men även om det kan ha varit förnedrande för WikiLeaks, som stoltserar på teknisk kompetens, själva “hacka” verkar ha varit en low-tech affär: den digitala motsvarigheten till spray-måla graffiti på framsidan av en bank då gör anspråk på att ha brutit mot sin säkerhet.
Den grupp som tycks ha genomfört en attack känd som “DNS-förgiftning” för en kort stund på torsdag morgon. Snarare än att angripa WikiLeaks servrar direkt, de har övertygat en eller flera DNS-servrar, som är ansvarig för att vända den human-readable “wikileaks.org” web-adressen till maskinläsbar sträng av siffror som berättar en dator där för att ansluta, att ändra sina poster. För en kort period, de DNS-servrar som berättade webbläsare som wikileaks.org var faktiskt ligger på en server som kontrolleras av OurMine.
Explainer: vad är “DNS”, varför spelar det för roll och hur fungerar det?
Läs mer
Det är osannolikt WikiLeaks egna servrar har åsidosatts. DNS-protokollet är ett notoriskt svaga länken av internet på grund av den lätthet med vilken den kan äventyras av både skadliga individer och statliga aktörer.
WikiLeaks hack tar också ett annat förhållningssätt i sitt ämne. I det meddelande som skickas till organisationens webbadress, OurMine skämtsamt börjar göra anspråk på att vara “testa din …” innan den bryter ut och påminna om WikiLeaks tiden “du utmanade oss att hacka dig”. Det är tredje gången hackare har gått efter WikiLeaks, efter att två gånger lansera en DDoS-attack – en form av cyber-attack där en sida är överbelastad med anslutningar i ett försök att få det till knä – mot organisationen, i December 2015 och juli 2016.
Som spottade orsakas Anonym, online kollektiv, att skicka personlig information till personer som de påstås vara medlemmar av OurMine. Hackare hävdar den så kallade “doxing” var felaktig.
Det är den senaste i en rad av hög profil men ytterst skonsamma attacker från OurMine, som första steg till berömmelse efter att hacka konton i sociala media för en sträng av teknisk titans i sommaren 2016. Mark Zuckerberg, Dick Costolo, Jack Dorsey och Sundar Pichai var bland dem som hade pinsamma meddelanden som skickas till deras flöden.
De hackar nästan alltid följt samma mall: att hitta nytt lösenord som används i ett tidigare utgivna dataintrång (till exempel Mark Zuckerberg lösenord “dadada” upptäcktes i en 2011-eran LinkedIn databasen), och att testa dem i så många tjänster som möjligt, tills att hitta en som fungerar. Koncernen sedan vanligen inlägg ett meddelande som påstår sig vara “test [brottsoffret] säkerhet”, innan länka till deras hemsida, som erbjuder penetrationstester för $30 och uppåt. Senast de tog över HBO: s Twitter-konton, som TV-bolaget var mitt i en separat ransomware attack.
OurMine och WikiLeaks har inte besvarat begäran om kommentar.
- BuzzFeed hackad av OurMine efter det att den som påstås avslöja att en av dess medlemmar