En algún momento de la historia de Internet, los de WikiLeaks habrán pasado por muy confiados y retaron a los hackers de OurMine a vulnerar la seguridad de su web. Pues bien, el reto ha sido tomado muy en serio y OurMine ha cumplido las expectativas.
El grupo de hackers OurMine se consideran así mismos como white hat hackers que en palabras simples implica que son los hackers buenos que descubren vulnerabilidades en el sistema, más no las aprovechan con fines lucrativos y las reportan a los equipos de seguridad. Entre las cuentas vulneradas de mayor relevancia, se encuentran los perfiles sociales de Mark Zuckerberg (CEO de Facebook), Jack Dorsey (CEO de Twitter), Sundar Pichai (CEO de Google), HBO, Juego de Tronos e incluso el Twitter de la PSN.
Statement from #OurMine about the #WikiLeaksHack ! WikiLeaks has yet to respond. pic.twitter.com/Q0pTuvEi2V
— KEEM 🍿 (@KEEMSTAR) August 31, 2017
En esta ocasión, WikiLeaks habría lanzado el reto hace unos meses, y tal como explican en el comunicado oficial, los chicos de OurMine habrían estado trabajando en un exploit desde entonces. Lo que han conseguido es cambiar los DNS de la wikileaks.org y redirigir el tráfico hacia un sitio creado por ellos. Es decir, el servidor de WikiLeaks y la información que estos alojan no ha sido alterada en lo absoluto.
Al entrar a la web se mostraba el siguiente mensaje (cuya captura pueden ver al inicio de este articulo):
Hola, somos OurMine (grupo de seguridad), no se preocupen, estamos probando tu….blablablabla. ¡Oh, no! ¡Esto no es una prueba de seguridad! Wikileaks, ¿te acuerdas cuando nos retaste a que te hackearamos?
Aún así, la hazaña no deja de tener importancia y resaltar que aún con la mejor seguridad en infraestructura, siempre hay huecos vulnerables. Claro, en este caso no se comprometió información valiosa pero nadie quiere quiere que el tráfico de su web sea redirigido a otra.
There is a fake new story circulating that WikiLeaks servers have been hacked. It is false.
— WikiLeaks (@wikileaks) August 31, 2017
WikiLeaks severs have not been hacked. There have been two types of internet infrastructure (DNS) attacks. Always use HTTPS or our .onion.
— Defend Assange Campaign (@DefendAssange) August 31, 2017
Example of https://t.co/TtFE0zPbeg 127.0.0.1 DNS poisoning (and Chinese censorship): https://t.co/f8FDkMllof
— Defend Assange Campaign (@DefendAssange) August 31, 2017
Los hackers de OurMine utilizaron el hashtag #WikiLeaksHack para ganar un poco de protagonismo y mientras tanto, Julian Assange parece haber restaurado las DNS y tranquilizado a sus seguidores con un par de tweets en los que intenta restar importancia a lo acontecido.