El notorio grupo de hackers OurMine es conocido por irrumpir en las cuentas de redes sociales de ejecutivos de alto perfil de grandes compañías, entre sus víctimas podemos contar al CEO de Facebook, Mark Zuckerberg, el CEO de Twitter, Jack Dorsey, el CEO de Google, Sundar Pichai, HBO, Game of Thrones y PlayStation Network de Sony (PSN).
De acuerdo con las capturas de pantalla que circulan en Twitter, el sitio web oficial de WikiLeaks habría sido defaced por el grupo de hacking OurMine, que dejó un mensaje en el sitio, como se muestra a continuación:
WikiLeaks es un sitio web de denuncias que desde marzo ha revelado los secretos más importantes de la CIA a tavés de la ya mítica filtración Vault 7, incluyendo la capacidad de la agencia para entrar en diferentes plataformas móviles y de escritorio, cámaras de seguridad, streaming de vídeo en vivo y muchos más.
No hay indicación de que los servidores WikiLeaks o el propio sitio web haya sido comprometida, en su lugar, parece que el hackeao ha sido a través de redirir el nombre de dominio a un servidor controlado por los hackers mediante el ataque de envenenamiento DNS.
En el ataque de envenenamiento de DNS, también conocido como spoofing de DNS, un atacante obtiene el control del servidor DNS y cambia el valor de los servidores de nombres para desviar el tráfico de Internet a una dirección IP maliciosa.
Poco después del hackeo, los administradores del sitio recuperaron el acceso a su servidor DNS y en el momento de escribir este informe, el sitio web de WikiLeaks está de nuevo en línea desde sus servidores oficiales legítimos.
OurMine es un grupo de hackers de Arabia Saudita que afirma ser una firma de seguridad de “sombrero blanco”.
El grupo se promociona tomando el control de cuentas de redes sociales de alto nivel y luego los anima a contactar al grupo de hackers para comprar su servicio de seguridad de Tecnologías de la Información en un esfuerzo por protegerse de futuros ataques cibernéticos.