De kraker gekraakt. WikiLeaks heeft een naam op te houden als kraker en publicator van soms zeer twijfelachtig materiaal. Het vorig jaar met de Amerikaanse presidentsverkiezingen dacht de organisatie nog furore te maken met berichten die gestolen waren van de computers van de democratische conventie. Hillary Clinton zou, mede daaraan, haar nederlaag tegenover Trump te wijten hebben. Nu blijkt WikiLeaks zelf gekraakt, zonder dat de krakers daarvoor de WikiLeak-computers heeft hoeven binnen te dringen. Kwestie van het kapen van de domeinnaamserver van WikiLeaks.
Vorige week donderdag zagen bezoekers van wikileaks.org niet de gebruikelijke verzameling gestolen waar, maar een bericht van de digitale kraakgroep OurMine. Oprichter Julian Assange legde op Twitter uit dat de webstek was gekraakt via het kapen van de domeinnaamserver, DNS-kaping. Dat betekent dat de WikiLeak-servers niet waren ‘betreden’. OurMine had een andere manier gevonden om de wikileak.org-bezoekers om te leiden naar een eigen weblocatie.
DNS-kaping maakt misbruik van de manier waarop DNS fungeert. DNS is als een uitgebreide reeks telefoonboeken die door webprogramma’s wordt geraadpleegd om de juiste weblocatie te vinden van de stek die de bezoekers zoeken. Als je bijvoorbeeld arnoschrauwers.nl intypt dan vertalen domeinnaamservers dat in een IP-adres. “In feite is DNS je naam in het heelal. Zo vinden mensen je”, zegt Raymond Pompon van F5-netwerken, die regelmatig over DNS schrijft en hoe krakers daar misbruik van maken. “Als iemand het net op gaat en wat valse informatie plant dan kan die mensen bij jouw stek vandaan houden. Dan zal al je webverkeer, je e-berichten en diensten worden omgeleid naar een vals IP-adres.”
Bron: Wired