Situs WikiLeaks “Diretas” OurMine Menggunakan DNS Poisoning

0
146

Ini bukanlah kontes bug bounty yang diselenggarakan oleh Wikileaks – situs mereka terkenal karna kerap membocorkan dokumen-dokumen instansi tinggi seperti CIA . Situs ini diserang (sekarang sudah pulih) oleh kelompok hacker bernama OurMine yang menyebut dirinya White Hats dan mencoba menunjukkan bug.

Pengguna tidak dapat mengakses situs web pada hari Kamis pagi hanya menampilkan pesan berikut.

“Hi, it’s OurMine (Security Group), don’t worry we are just testing your…. blablablab, oh wait, this is not a security test! Wikileaks, remember when you challenged us to hack you?”

“Anonymous, remember when you tried to dox us with fake information for attacking wikileaks ?”

Serangan cyber yang membuat Wikileaks malu itu merupakan tindakan DNS Poisoning yang dilakukan oleh OurMine. Server sebenarnya Wikileaks tidak terganggu selama proses berlangsung. Dan website ini bisa kembali online setelah beberapa saat.

Jenis serangan ini melibatkan konfigurasi server DNS untuk mengarahkan kembali ke URL halaman web baru, yang dihosting di beberapa server lain, untuk alamat IP tertentu selama resolv. Dalam kasus ini, halaman web baru dihosting di server OurMine dimana pengguna melihat pesannya. Anda dapat membaca lebih lanjut tentang bagaimana DNS bekerja.

Ini bukan kali pertama OurMine menarget Wikileaks. Mereka meluncurkan dua serangan DDoS terhadap situs web tersebut antara bulan Desember 2015 dan Juli 2016 .

Serangan terbaru juga membawa perhatian khusus dan mengundang kemarahan kelompok hacker Anonymous. Anggota OurMine meminta Anonymous untuk tidak mengaku sebagai mereka setelah mereka gagal menerima permintaan Anonim untuk menghentikan DDoSing Wikileaks.

OurMine adalah grup hacker terkenal yang diberitakan tahun lalu karena mengkompromikan akun Twitter CEO Jack Dorsey dan Yahoo Merissa Meyer. Dan akun Pinterest dan Twitter bos Facebook Mark Zuckerberg .

Baru-baru ini, OurMine juga marah dan menyerang akun media sosial HBO