Skærmbillede: OurMine
Hvis du har forsøgt at besøge WikiLeaks sent onsdag aften, og du måske har fået det indtryk, at hjemmesiden blev hacket. For nu i hvert fald, at der ikke synes at være tilfældet.
For nogle brugere, wikileaks.org viste sig at være ødelagt. Udtrykket “OURMINE” var lige pludselig er der, kommer på tværs af en blackground i røde og hvide bogstaver. Over det læs, “Hacket af OurMine,” selv under selv-beskrevet hackere efterlod en besked, der håner både Julian Assange og Anonym.
Men det ser ikke ud til, at WikiLeaks selv der faktisk blev hacked på alle—hverken hjemmeside eller Assange ‘ s servere, der indeholder en endeløs guldgrube af klassificerede AMERIKANSKE regerings dokumenter, der synes at være kompromitteret. I virkeligheden, selv mens den hjemmeside, som viste sig at være ulæselig, selve forblev tilgængelige for dem, der har et underligt lagret IP-adresse eller ellers kan du bare vidste, hvor man skal slå det op. I en tweet her til morgen, Wikileaks har benægtet, at deres servere var blevet kompromitteret.
Illusionen blev opnået gennem hvad der kaldes DNS-kapring, et angreb på domain name server, der bruges til at oversætter en brugervenlig URL som “wikileaks.org” i dens tilhørende IP-adresse. Hvis du er ny her, dette er, hvordan du kan få adgang til indhold, der hostes på hjemmesiden ejer server—fx, Assange ‘ s fiks samling af CIA udnytter og DNC e-mails.
I dette tilfælde, DNS blev omprogrammeret, således at når nogen har skrevet “wikileaks.org” i deres browser, instrueret dem til ikke at Assange ‘ s server, men én, der kontrolleres af OurMine, hvem fanden de er.
Mange high-profile “hacks” (hvis vi bruger dette ord, for deres kapringer) er blevet henført til gruppen i løbet af det seneste år. De fik Mark Zuckerberg Twitter og Pinterest konti sidste år; TechCrunch og BuzzFeed kort efter; og HBO tidligere i denne måned. (Så igen, der på dette punkt har ikke hacket HBO?)
Nogle internet sporhunde, bygger udelukkende på baggrund af spor, der er indgået OurMine kan være bundet til et kollektiv af Indonesiske hackere. “Favicon” eller fanen ikon, på den falske WikiLeaks side også vises på en separat hjemmeside, der er vist nedenfor, for eksempel, og at hjemmesiden blev angiveligt hacket af en person, der kalder sig selv “Civile.”
Den side, der også bruger lignende sprog som OurMine, såsom “Din sikkerhed er lav.” Det er også lige tydeligt: “Indonesiske Hackere.”
Dog, den bedste og den værste ting ved internettet er, at folk kan hævde at være hvem som helst fra hvor som helst når som helst, og dette går dobbelt så for hackere. Hvis en ting er sikkert, det er, at attribution i tilfælde af en cyber kriminalitet er tåget i bedste fald, og i værste fald en komplet distraktion.
Det eneste andet mysterium er, hvordan OurMine formået at kapre WikiLeaks’ DNS-i første omgang. Det kunne have været en skadelig indtrængen, men det er også fuldt ud muligt, at de kun kender en fyr med administrativ adgang. (Statistisk set, svaret er næsten altid, at nogen fik phished.)
Da dette er WikiLeaks, du er tilbøjelige til at høre nogen hævde, at det var “sikkert regeringen.” Men i betragtning af den nominelle effekt og lavt niveau af raffinement, der er involveret, skal du bare fortælle Alex Jones til at stoppe jagter dig ned ad gaden med sin skjorte fra.
For nu, er det kun risiko for at besøge WikiLeaks synes at være, at vi ender på en NSA overvågningsliste eller overbevise dig selv, at ord som “pizza” er nøglen til et langt venstre-wing regering sammensværgelse efter flere timer brugt poring over kedelig Clinton kampagne e-mails.
Hvis du spekulerer på, om OurMine er oksekød med Anonyme—og der er absolut ingen grund til du skal pleje—her er en cached version af en nu slettet tweet, hvori de hævdede at have doxed dem. Jeg gætter på, at der ikke fungerer.
Gizmodo nåede ud til OurMine via en e-mail-adresse, de omtalte, og vi vil opdatere, hvis vi får et svar.