Site da WikiLeaks Invadido pelo Grupo de Hackers OurMine

O WikiLeaks é uma organização de denúncias bem conhecida. As informações que vazaram para o público chocaram o mundo muitas vezes. Eles são uma organização de longo alcance cujas descobertas chegaram a influenciar as eleições presidenciais americanas de 2016. Entre seus maiores vazamentos recentes, estava o infame Vault 7 - um conjunto de ferramentas de hackers de propriedade da CIA que lhes permitia se infiltrar em vários sistemas que antes eram considerados seguros e confiáveis. O chefe do WikiLeaks é Julian Assange - um famoso denunciante que foi perseguido por supostamente agredir sexualmente duas mulheres na Suécia em 2010.

Houve um protesto público generalizado, sob suspeita de que este foi apenas um movimento político para que Assange fosse deportado para os EUA lá, ele poderia até ser punido com a morte por causa das informações classificadas que vazou. Em 2012, ele recebeu asilo na Embaixada do Equador em Londres e vive lá desde então. Isso não o impediu de continuar seu trabalho com o WikiLeaks.

Hackers do WikiLeaks vs. OurMine

No final de agosto de 2017, a página de destino do site do WikiLeaks foi adquirida por um grupo de hackers chamado OurMine. Acredita-se que eles sejam originários da Arábia Saudita. Há uma certa rivalidade entre as duas organizações há algum tempo, e o WikiLeaks havia desafiado o OurMine a invadir seu site, se possível. Aparentemente, o OurMine aceitou o desafio e entregou. Em 31 de agosto de 2017, parecia que o OurMine havia se infiltrado no site do WikiLeaks e alterado sua página principal para um fundo preto com uma mensagem. O texto começou como uma piada, dizendo que os hackers estão apenas testando-os, mas rapidamente mudou o tom e revelou seu verdadeiro objetivo. A mensagem pergunta se o WikiLeaks se lembra do seu desafio para o OurMine e continua dizendo que "Um grupo venceu todos vocês!".

Apesar de todo o conflito, após uma investigação sobre o problema, o OurMine não assumiu o controle do site WikiLeaks. Nenhum dos servidores ou arquivos pertencentes ao WikiLeaks foi violado. O que o OurMine fez, em vez disso, é uma tarefa muito mais simples de concluir. Eles redirecionaram o tráfego da página do WikiLeaks para uma página que eles construíram. O processo de redirecionamento de tráfego é realizado atacando os servidores DNS de uma página e direcionando todo o tráfego recebido para outra página. Esse ataque geralmente é chamado de falsificação de DNS ou envenenamento de DNS.

Julian Assange foi ao twitter e anunciou que realmente não houve uma violação, mas, em vez disso, dois ataques de DNS ocorreram. Não demorou muito para que o ataque fosse notado e resolvido. O site do WikiLeaks está funcionando sem deixar rastro das ações do OurMine.
Todo esse fiasco nos faz pensar que o OurMine é tudo conversa e nenhuma ação.