WikiLeaks против ЦРУ, хакеры против WikiLeaks

Организация WikiLeaks опубликовала вчера новую порцию документов, посвященных кибершпионскому арсеналу ЦРУ США. На сей раз огласке предано описание инструмента Angelfire v2.0. Это сложный многокомпонентный зловред, предназначенный для инфицирования и последующего удаленного контроля компьютеров под управлением ОС Windows XP и Windows 7.

Примечательно, что непосредственно перед публикацией сайт WikiLeaks подвергся хакерской атаке. Его стартовая страница была скомпрометирована группировкой Ourmine. Участники этой группировки известны взломами официальных сайтов и аккаунтов в социальных сетях многих крупных компаний и известных общественных деятелей, включая Марка Цукерберга (Facebook) и Сундара Пичаи (Google). Свои акции они преподносят как заботу о кибербезопасности и предлагают жертвам атак связаться с ними, чтобы узнать (разумеется, не безвозмездно) о способе взлома и путях устранения уязвимостей.

Однако на сей раз хакеры изменили стандартный текст, которым обычно «украшают» скомпрометированные страницы. «Привет, это Ourmine и мы всего лишь тестируем вашу бла-бла-бла… Стоп, погодите-ка! WikiLeaks, помните, вы хвалились, что мы не сможем вас достать? Так вот, мы вас достали!». По последним данным, хакеры не получили доступа к серверам WikiLeaks и ограничились так называемым дефейсом стартовой страницы с помощью подмены DNS ID. В настоящий момент сайт WikiLeaks работает в обычном режиме. Связаны ли между собой публикация WikiLeaks новых материалов, разоблачающих кибершпионаж ЦРУ, и атака на сайт организации, в настоящий момент неизвестно.