Skjermbilde: OurMine
Hvis du har prøvd å besøke WikiLeaks sent onsdag kveld, som du kanskje allerede har fått inntrykk av at nettstedet ble hacket. For nå i hvert fall, som synes ikke å være tilfelle.
For noen brukere, wikileaks.org viste seg å være ødelagt. Uttrykket “OURMINE” var bare plutselig der, sprutet over en blackground i røde og hvite bokstaver. Over det å lese, “Hacket av OurMine”, mens under self-beskrevet hackere igjen en beskjed som gjør narr av både Julian Assange og Anonym.
Men det vises ikke at WikiLeaks selv ble faktisk hacket i det hele tatt—verken nettstedet eller Assange ‘ s servere som inneholder en endeløs rekke hemmeligstemplede AMERIKANSKE dokumenter fra regjeringen synes å være kompromittert. Faktisk, selv mens hjemmesiden, viste seg å være ødelagt, selve nettstedet vært tilgjengelig for de som har nifs å huske IP-adressen eller ellers bare visste hvor du skal lete det opp. I en twitter-melding i morges, Wikileaks benektet at deres servere var blitt kompromittert.
Illusjonen ble oppnådd gjennom det som kalles DNS-kapring, et angrep på domain name server brukes til å oversette en brukervennlig URL liker “wikileaks.org” i den tilhørende IP-adressen. Hvis du er ny her, dette er hvordan du tilgang til innhold som er vert for nettstedet eieren av server—f.eks., Det er flott samling av CIA utnytter og DNC e-post.
I dette tilfellet, DNS var omprogrammeres slik at når noen skrev “wikileaks.org” i nettleseren sin, det ledet dem ikke å Assange ‘ s server, men en kontrollert ved OurMine, hvem i helvete de er.
Mange høyt profilerte “hacks” (hvis vi bruker dette ordet for deres flykapringer) har blitt tilskrevet gruppen i løpet av det siste året. De fikk Mark Zuckerberg er Twitter og Pinterest kontoer siste året, TechCrunch og BuzzFeed kort tid etter, og HBO tidligere denne måneden. (Så igjen, som på dette punktet har ikke hacket HBO?)
Noen internett-sleuths, stole utelukkende på sammenhengen ledetråder, konkluderte OurMine kan være knyttet til et kollektiv av Indonesisk hackere. “Favicon”, eller faner-ikonet, på den falske WikiLeaks side også vises på en egen hjemmeside som vises under, for eksempel, og at nettstedet ble angivelig hacket av noen som kaller seg “Sivile.”
Siden bruker også lignende språk som OurMine, for eksempel “Din sikkerhet er lav.” Det er også like tydelig sier: “Indonesisk Hackere.”
Imidlertid, den beste og den verste tingen om internett er at folk kan påstå å være hvem som helst fra hvor som helst, når som helst, og dette går dobbelt så for hackere. Hvis en ting er sikkert, det er at attribusjon i tilfelle av en cyber-kriminalitet-er tåkete i beste fall, og i verste fall en komplett distraksjon.
Den eneste andre mysterium er hvordan OurMine klarte å kapre WikiLeaks’ DNS-i første omgang. Det kan ha vært en skadelig inntrenging, men det er også fullt mulig de bare kjenner en fyr med administrativ tilgang. (Statistisk, svaret er nesten alltid at noen fikk utsatt for svindel.)
Siden dette er WikiLeaks, vil du sannsynligvis å høre noen hevder at det var “sannsynlig regjeringen.” Men gitt nominell effekt og lavt nivå av raffinement som er involvert, skal du bare fortelle Alex Jones til å slutte å jage deg nedover gaten med seg skjorta.
For nå, bare risikoen for å besøke WikiLeaks ser ut til å være ender opp på en NSA watchlist eller overbevise deg selv at ord som “pizza” er nøkkelen til et stort venstre-vingen regjeringens konspirasjon etter flere timer tilbrakt poring over kjedelige Clinton-kampanjen e-post.
Hvis du lurer på om OurMine er biff med Anonym—og det er absolutt ingen grunn til at du bør pleie—her er en bufret versjon av en nå slettet tweet der de hevdet å ha doxed dem. Jeg antar det fungerte ikke.
Gizmodo nådd ut til OurMine via en e-postadresse de omtalte og vi vil oppdatere hvis vi får et svar.