Chester Wisniewski, a Sophos Canada biztonsági tanácsadója, a Sophos NakedSecurity blogból
Nem, nem igazán...de valaki azt szeretné, ha ezt hinnénk. Legalábbis ahogy indult ez az egész történet. December 14.-én a Spamhaus Project egy figyelmeztetést tett közzé azok számára, akik a Wikileaks.org oldalt látogatják meg. A Spamhaus észlelte, hogy a Wikileaks.org tartományt átirányításra állították be a mirror.Wikileaks.info oldalra, amely állítólagosan orosz bűnbandák irányítása alatt áll.
Ha egyszerűen csak a legitim Wikileaks oldalra akar eljutni, akkor ne is olvasson tovább, hanem menjen közvetlenül a http://WikiLeaks.ch oldalra. Amit a Spamhaus észlelt, az tulajdonképpen olyan IP címek és hosztoló szolgáltatások, amelyek egy régóta köztudott kártevőket terjesztő IP tartomány részei voltak. Mindaz a publicitás és figyelemfelkeltés, amelyet a Wikileaks kapott, valódi fenyegetést jelenthet, ha az oldalakat rosszindulatú tartalmakat tartalmazó oldalakra irányítják át.
Normális esetben ennyi lenne a történet, de december 15.-én a WikiLeaks.info mögött álló személyek felkérték a közösséget (feltehetően Anonymous), hogy fejezzék ki véleményüket arról, hogy oldalukat feketelistára tették (amely nem is történt meg). A Spamhaus csak néhány fenyegetést és megjegyzést kapott a félreinformált személyektől, akik így fejezték ki abbél szándékukat, hogy a WikiLeaks továbbra is elérhető maradjon.
December 18.-án egy elég nagy DDoS támadás indult meg a Spamhaus szerverei ellen. Kezdetben azt feltételezték, hogy Anonymous és bandája használták a LOIC segédprogramot. További nyomozás után kiderült viszont, hogy kártevő által eltérített PC-ket használtak fel a Spamhaus szolgáltatások elleni támadáshoz.
Szerencsére a Spamhaus erős védelemmel rendelkezik a DDoS támadások ellen, mivel rendszeresen veszik őket célba spammerek és más alvilági cyberbűnözői csoportok. A támadást elrendelő személyek valószínűleg azok lehettek, akik a WikiLeaks.info oldalt és a parancs-vezérelt szervereket működtetik.
Ha a Spamhaus állítása igaz, akkor a fertőzésen túl is potenciális kockázatot jelenthet, hogy hamis WikiLeaks dokumentumokat lehet elhelyezni az oldalon, amelyek félrevezethetik az embereket. Mostantól pedig ha érdekességekre vágynak, maradjanak a WikiLeaks.ch oldalnál.