Вчера, 31 августа 2017 года, в социальных сетях распространился скриншот и новость о том, что группировка OurMine взломала сайт Wikileaks.

«Привет, это OurMine (ИБ-группа), не волнуйтесь, мы просто проверяем вас… бла-бла-бла, о, но погодите! Это не ИБ-тест! Wikileaks, помнишь, как ты бросала нам вызов, призывая взломать тебя?

Анонимус, помнишь, как ты пытался устроить нам доксинг с фальшивой информацией из-за атак на Wikileaks?

Ну вот! Одна группа уделала вас всех! Поднимайте #WikileaksHack в тренды твиттера!», — гласило сообщение группировки, размещенное на главной странице Wikileaks.

Однако никаких признаков взлома серверов WikiLeaks и компрометации сайта обнаружено не было. Вскоре информация о том, что никто и ничего не ломал, также появилась в официальном твиттере Wikileaks.

There is a fake new story circulating that WikiLeaks servers have been hacked. It is false.

— WikiLeaks (@wikileaks) August 31, 2017

Судя по всему, атакующие действительно не ломали Wikileaks, но осуществили атаку типа DNS poisoning. В результате трафик перенаправлялся на вредоносный IP-адрес, где и располагалось дефейс-сообщение. Эффект от этой неприятной разновидности DNS-спуфинга был преодолен за несколько часов, после чего Wikileaks продолжила работу в штатном режиме.

Напомню, что хак-группа OurMine известна тем, что регулярно взламывает аккаунты разных известных личностей и крупных компаний. При этом злоумышленники заявляют, что они white-хакеры, которые лишь привлекают внимание общественности к проблемам безопасности.

В списках пострадавших от рук OurMine числятся: Марк Цукерберг(глава Facebook, взломаны Pinterest и Twitter), Дик Костоло (бывший глава Twitter, взломаны Pinterest и Twitter), Сундар Пичаи (глава Google, взломан аккаунт Quora и сообщения хакеров дублировались в Twitter), Эв Уильямс (сооснователь Twitter, Blogger и Medium, взломан Twitter), Дениэль Эк (руководитель Spotify, взломан Twitter) и Брендан Айриб (глава Oculus Rift, взломан Twitter), а также ютюбер Pewdiepie, голливудскй актер Ченинг Татум и многие другие. В августе 2017 года, группировка взломала аккаунты HBO в социальных сетях, а также скомпрометировала аккаунты PlayStation в Twitter и Facebook.