O site de denúncias WikiLeaks foi atacado esta quinta-feira pelos hackers do OurMine – um grupo que diz estar estabelecido na Arábia Saudita e que é conhecido por atacar vários directores executivos de grandes empresas tecnológicas.

Durante a manhã, os visitantes do site de denúncias eram redireccionados, automaticamente, para uma página criada pelo grupo OurMine (até a equipa do WikiLeaks pôr o site em baixo). Foi a resposta a um desafio antigo da WikiLeaks, dizem os atacantes. “Não se preocupem, estamos só a testar o vosso… blablabla, oh esperem, isto não é um teste de segurança! Lembram-se quando nos desafiaram a piratear-vos?”, lia-se na página criada pelo OurMine.

O grupo, porém, não conseguiu aceder a qualquer informação do site de denúncias. “Os servidores da WikiLeaks não foram atacados”, confirma a organização na página oficial do Twitter. Tratou-se apenas de um “envenenamento de cache de DNS” (equivalente a alguém vandalizar o exterior de uma casa, sem conseguir entrar). Ou seja, os atacantes do OurMine identificaram vulnerabilidades nos servidores de DNS onde estava o endereço Wikileaks.org (o sistema que traduz o endereço de IP – um conjunto de números – para um endereço mais simples de memorizar e que permite aceder ao site) para divergir o trafego da Internet do endereço real da WikiLeaks para um falso criado por eles.

O ataque ocorreu no mesmo dia em que a plataforma WikiLeaks lançou novos documentos da série Vault 7 – um conjunto de mais de oito mil documentos (alegadamente da CIA) que começaram a ser divulgados em Março e descrevem em pormenor o programa de espionagem informático da agência norte-americana. Embora o ataque da OurMine não tenha afectado os servidores da WikiLeaks, o site continua em baixo à hora de publicação deste artigo, impedindo o acesso aos novos documentos. O link para aqueles documentos posto pela organização no Twitter não funciona, e apenas se consegue ler que a CIA utiliza um programa chamado Angelfire para executar aplicações maliciosas e afectar computadores específicos. Não se sabe se a data do ataque da OurMine foi coincidência. O PÚBLICO tentou contactar a equipa da WikiLeaks, mas não obteve resposta até à hora de publicação desta notícia.

O grupo de piratas responsável pelo ataque é famoso por se infiltrar nas contas das redes sociais de grandes empresas (como a HBO, a Netflix, a Sony e a Marvel) e de figuras públicas como os directores executivos do Facebook e do Google. Muitas vezes, porém, os ataques aproveitam-se de meros descuidos dos utilizadores: em 2016, a equipa acedeu ao Twitter de Mark Zuckerberg ao experimentar uma palavra passe antiga (“dadada”), que tinha sido revelada num ataque ao Linkedin em 2012 (em que outro grupo publicou 117 milhões de palavras-passe de utilizadores). Ou seja, o grupo da OurMine apenas conseguiu aceder à informação de Zuckerberg porque este repetia a mesma palavra-passe (senha) em várias contas.

Não é a primeira vez que o OurMine tenta atacar a WikiLeaks: em Dezembro de 2015 e Julho de 2016 o grupo tinha já tentado um ataque DDoS, ataques conhecidos como de "negação de serviço", em que se tenta inundar sites com tráfego falso para que estes deixem de estar acessíveis.