Julian Assange’in ünlü sitesi Wikileaks, DNS saldırısı ile hacklendi. Suudi Arabistan merkezli hack grubu OurMine web adresini ele geçirdiği siteye koyduğu sayfa ile ilan etti. WikiLeaks.org ziyaretçilerinin yönlendirildiği ve OurMine tarafından oluşturulan bu sayfada saldırının karşı cevap olduğu yazılı.
Grup, kısa bir süre “DNS zehirlenmesi” olarak bilinen bir saldırı gerçekleştirmiş gibi görünüyor. WikiLeaks sunucularına doğrudan saldırmak yerine, “wikileaks.org” web adresine gitmek için hangi sunucuya gidileceğini söyleyen, makine tarafından okunabilir bir sayı dizisine dönüştürmekten sorumlu olan bir veya daha fazla DNS sunucusunu, kayıtlarını değiştirmek için kandırmış gözüküyorlar. Kısa bir süre için, bu DNS sunucuları tarayıcılara wikileaks.org’un kendi yerinde değil, OurMine tarafından kontrol edilen bir sunucuda bulunduğunu söyledi. Bu “hack” tekniği düşük teknolojili olarak değerlendiriliyor.
Yani WikiLeaks’in kendi sunucuları hacklenmiş değil. DNS protokolü, hem kötü niyetli kişiler hem de devlet aktörleri tarafından tehlikeye atılma kolaylığı nedeniyle internetin zayıf bir bağlantısı olarak değerlendiriliyor.
WikiLeaks’in web adresine gönderdiği mesajda OurMine, WikiLeaks’i “sizi hacklememize meydan okuduğunuzu hatırlatmak için” diyerek şaka yaptıklarını iddia ediyor. Bilgisayar korsanları temmuz 2016 ve aralık 2015’de WikiLeaks’e iki kez bir DDoS saldırısı yapmıştı.
Bu saldırı, Anonymous’un OurMine üyesi olduğunu iddia ettikleri kişilerin kişisel bilgilerini yayınlamasından sonra meydana geldi. Bilgisayar korsanları “doxing” olarak tanımladıkları harekette yayınlanan isimlerin yanlış olduğunu iddia ettiler.
2016 yazında bir dizi teknoloji patronunun sosyal medya hesaplarını hacklediğinde ün kazanan OurMine’den gelen yüksek profilli fakat düşük etkili saldırıların en sonuncusu. Daha önce, Mark Zuckerberg, Dick Costolo, Jack Dorsey ve Sundar Pichai hacklenmişti.
Bu saldırılar neredeyse her zaman aynı şablonu izledi: daha önce yayınlanmış bir veri ihlalinde yeniden kullanılan şifreleri bulmak (örneğin, Mark Zuckerberg’in şifresi “dadada” 2011 dönemi LinkedIn veritabanında keşfedildi ) ve bunları birçok hizmette test etmek çalışan birini bulana kadar mümkün. Grup daha sonra web sitesine bağlanmadan önce genellikle 30 $ ‘a kadar penetrasyon testi sunan “kurbanın güvenliğini test ediyor” olduğunu belirten bir mesaj yayınlar.