Oops首页被人挂黑页

Wikileaks

维基解密Oops首页被人挂黑页

Oops!维基解密被臭名远扬的黑客组织OurMine挂了黑页!

据Twitter上的截图显示,维基解密官方网站已经被OurMine黑客组织挂了黑页。他们在网站上留下了一些信息,如上图所示

维基解密(WikiLeaks)是一个国际性非营利的媒体组织,专门公开来自匿名来源和网络泄露的文档。自今年3月份来,维基解密开始了以Vault 7为代号的CIA敏感信息披露计划。披露了大量网络武器的文档及利用代码等。

维基解密否认服务器遭到入侵。

黑客在主页留言称:”维基解密,还记得当初你是如何挑衅要我们入侵的吗?”并在下方留下OurMine的网站链接和电子邮箱地址。

维基解密网站现在仍无法登陆。网站发言人暂未针对此事向Verge发表任何评论。

跟据华盟君分析,不像是维基解密的服务器或者网站被入侵了,看起来应该是采用了DNS投毒的方式间接挂了黑页。

DNS投毒攻击,攻击者可以控制DNS服务器并更改name-servers的值,以便将Internet流量转移到恶意IP地址。攻击者欺骗DNS服务器相信伪造的DNS响应的真实性。这种类型攻击的目的是将依赖于此DNS服务器的受害者重定向到其他的地址。

OurMine 是什么组织?

那么,这个什么来头?就跟随我们去OurMine的官网一探究竟。

登陆OurMine官网时首先会看到一个立方体旋转的过场动画,大约几秒Loading结束后就会进入首页。OurMine首页整体色调为橙色和黑色和白色,首页的最上方有一个醒目的橙色横幅,意为:你管理着一家公司吗?雇我们负责贵公司的安全防护吧,一个月起步。点击横幅后会跳转至“联系我们”页面,留有一个OurMine的电子邮箱。

在网站首页的中心位置,OurMine小组把自己称为“最好的黑客团队之一”,并表示能为用户提供社交网络和电子邮件两方面的安全保护。今天的巴萨官推事件就是社交网络上的安全问题。

继续向下看,OurMine用极大的字体写着:“评估贵公司的网络安全”,这一次OurMine的评估对象是巴塞罗那官方推特,评估结果应该是“很差”。

总体来说OurMine的网站设计比较简洁,点击首页右上角的功能键可以展开功能菜单,分别是:首页、捐赠、关于我们、联系我们、服务、新闻。

大家此刻最关心的应该是About(关于我们)这一栏,进入后我们也看到了比较丰富的内容。

Professional 专业

我们是专业的黑客团队,也是优秀的漏洞分析者。我们可以帮助你加固你的网络,告诉你网络上的漏洞并帮助你修复它们。

Versatile 多面手

我们精通很多领域的黑客技术,可以通过网络侵入社交媒体账号。

White Hat 白帽

我们没有恶意,我们只关心你的账号和网络的安全、隐私。(白帽指通过正常手段对网站内部进行优化)

Beneficial for all 大家好才是真的好

我们不仅会重新为你提供所有账号的权限,还会进一步给予你安全防护上的建议,帮助你提升安全性,达到系统的最大潜能。

目前正值西班牙深夜,也许巴塞罗那俱乐部还没有发现此事件。事实上OurMine此前也曾入侵过Facebook创始人马克-扎克伯格的Pinterest账号、大热美剧《权力的游戏》制作方HBO的推特账号、索尼Playstation社交账号等名人、知名公司的账号。

2016年10月,BuzzFeed曾发文表示OurMine小组与一名在社交网络上用名为Ahmad Makki的沙特阿拉伯少年有关,但是OurMine否认了这个报道,并表示Ahmad Makki只是OurMine的粉丝。文章发布一天后,OurMine就黑入了BuzzFeed的网站并留言:“是OurMine黑的”。

简单来说,OurMine采取的套路是“我先黑你,再收费帮你解决问题”。

一个似乎无法阻挡的盗号组织

OurMine这个名字开始浮现在公众视野中,源自去年6月该组织攻陷了Facebook创始人马克·扎克伯格的推特。当时占据了扎克伯格账号的黑客们发布了大量黑小扎同学的内容,并且嘲讽他用了“dadada”这个过分简单的账号,甚至还分享了一系列盗取扎克伯格账号的心得。

有趣的是,当人们惊异于科技大佬安全意识如此之低时,OurMine似乎希望证明是自己手艺高,而非目标防范差。在2016年6到8月,他们接连盗取了谷歌CEO桑达尔·皮查伊、推特创始人兼CEO杰克多尔西、Pokemon GO开发商Niantic CEO约翰·汉克等等科技界最知名的高管与企业家的社交媒体账号,还顺便黑进了汇丰银行的美国与英国网站。

似乎是这样获得的快感并不强烈,去年年底开始,OurMine开始将“事业重心”由科技圈转向了大众更加关心的东西。去年12月,OurMine接连攻陷了索尼PS、索尼唱片的社交媒体,并且盗取了漫威旗下大量电影IP的社交媒体账号,同时开启了盗号+造谣恶作剧的模式。比如他们使用索尼唱片的号发过“布兰妮去世”的消息,还用鲍勃·迪伦的账号进行了哀悼......

进入2017,这帮善于给自己加戏的黑客们并没有偃旗息鼓。8月他们攻陷了HBO旗下《权力的游戏》等热播剧的推特账号,随后又开始戏耍巴萨皇马,算是进军了体育界。

时至今日,国际科技界对这伙完全没有收手意愿的黑客并没有什么办法,对他们的真实身份也所知不多。好在他们虽然在盗号的路上屡屡得手,似乎要横扫天下推特,但又似乎并不打算做什么大规模破坏。

一般来说,他们仅仅是在盗取账号后发布一条消息,然后再发一条“嗨,我们是OurMine,正在测试您的安全,请访问我们的主页ourmine.org(或者请联系我们)”。

这好比你回到家里,发现自己家的门锁被人开了,但屋子里分文未少,只是多了一张纸条:你家的锁不安全,我们这有质优价廉的新锁,需要请联系号码13xxxxxxxx。

本文来自企鹅号 - 简壳媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏阮一峰的网络日志

纪录片《Code Rush》

昨天晚上,我在网上把这部纪录片看完了。 今天白天,我把它下载下来,又看了一遍。 ? 这是一部关于Netscape公司的纪录片。 如果你不知道这家伟大的公司,那么...

3163
来自专栏FreeBuf

中情局数千份机密文档泄露 | 各种0day工具、恶意程序应有尽有

维基解密最近再度获取到了数千份文件——据说这些文件是来自CIA(中央情报局),文件细数了CIA所用的网络入侵工具及其拥有的入侵能力。 实际上,以近些年美国政府的...

1887
来自专栏CIT极客

极客周刊丨Fuckqq.com事件爆出真相,Chrome遭微软商店封杀...

3146
来自专栏黑白安全

Tor浏览器访问暗网

要用到Tor洋葱浏览器,大家自行百度下载吧。 然后自己安装,配置下洋葱浏览器,选择Tor网络设置默认的模式,直接点击上面的“连接” 连接成功后自动打开Tor...

8801
来自专栏互联网杂技

黑客魔术!如何黑掉一台根本不联网的电脑

2014年SONY公司遭到朝鲜黑客入侵,所有机密信息几乎被席卷而去。传说是员工在最后关头拔掉了网线才勉强保住了“底裤”。这种“拔网线”的做法看上去包治百病。然而...

2707
来自专栏服务端技术杂谈

网络渗透那些事儿

本杰明是一个这样的人:三次元现实世界中,他是一个十足的屌丝&Loser,难以找到存在感,没有时尚感、没有朋友,也没有女朋友。

983
来自专栏玄魂工作室

近期安全快讯合集

773

诈骗者在网上偷你钱的10种方式

从互联网诞生开始,网络犯罪一直是骗子利润丰厚的生意。尽管我们在安全性方面取得了进步,例如生物识别技术,以及如区块链之类的更有希望的安全技术成为趋势,但是道高一尺...

690
来自专栏大数据文摘

伯克利研究生是如何发现苹果设备超级间谍软件Pegasus的

1674
来自专栏FreeBuf

喧嚣背后的真相:12306数据泄露事件深度分析

恰逢春运前,铁道部12306网站“13万用户数据泄露”“快去改密码!”“32G用户数据库下载”瞬间刷爆了网络。一时间很多猜测,很多言论,很多“谣言”,很多“真相...

2145

扫码关注云+社区