Hacktivists «μόλυναν» στις 6 Φεβρουαρίου τα αρχεία DNS πολλών ιστότοπων της Σρι Λάνκα (.lk) και ανακατεύθυναν τους χρήστες σε μια ιστοσελίδα που περιγράφει διάφορα κοινωνικά ζητήματα που επηρεάζουν τον τοπικό πληθυσμό. Όπως αναφέρει το ZDNet, ενώ τα περισσότερα από τα domains που επηρεάστηκαν κατά την επίθεση defacement ήταν sites για τοπικές επιχειρήσεις και ειδησεογραφικά sites, επηρεάστηκαν επίσης δύο domains υψηλού προφίλ – το Google.lk και το Oracle.lk.
Το ακόλουθο μήνυμα εμφανίστηκε στο Google.lk για λίγες ώρες προτού παρέμβουν οι αρχές. Το μήνυμα επισημαίνει ζητήματα που αφορούν την τοπική βιομηχανία τσαγιού, την ελευθερία του Τύπου, το φερόμενο διεφθαρμένο πολιτικό και δικαστικό σύστημα, καθώς και φυλετικά, μειονοτικά και θρησκευτικά θέματα.
Αυτή η επίθεση defacement πραγματοποιήθηκε το Σάββατο, 6 Φεβρουαρίου, δηλαδή μόλις δύο ημέρες μετά την επίσημη εθνική ημέρα ανεξαρτησίας της Σρι Λάνκα, που γιορτάζεται στις 4 Φεβρουαρίου. Το NIC.lk, που είναι ο διαχειριστής του εθνικού χώρου ανωτάτου επιπέδου LK της χώρας, επιβεβαίωσε την εν λόγω επίθεση σε ένα μήνυμα που δημοσιεύτηκε στον ιστότοπό του. Συγκεκριμένα, ανέφερε τα ακόλουθα: «Ένα ζήτημα στο .LK Domain Registration System προέκυψε νωρίς το πρωί του Σάββατου, 6 Φεβρουαρίου, το οποίο επηρέασε κάποια domains που είναι εγγεγραμμένα στο .LK. Αυτό το ζήτημα παρακολουθήθηκε γρήγορα και επιλύθηκε περίπου στις 8.30 π.μ.»
Η Ρυθμιστική Επιτροπή Τηλεπικοινωνιών της Σρι Λάνκα επιβεβαίωσε επίσης το περιστατικό ασφαλείας μέσω ενός tweet που κοινοποίησε στον λογαριασμό της. Οι λεπτομέρειες σχετικά με την επίθεση defacement και τον αριθμό των domains που επηρεάστηκαν δεν έχουν δημοσιοποιηθεί μέχρι στιγμής.
Αυτή η επίθεση σαφώς δεν πέρασε απαρατήρητη στη Σρι Λάνκα, καθώς πολλοί χρήστες κοινοποίησαν tweets σχετικά με αυτή μέσα στο Σαββατοκύριακο, παρά το γεγονός ότι το περιστατικό διήρκησε λίγες μόνο ώρες.
Αξίζει να σημειωθεί ότι αυτό είναι το δεύτερο περιστατικό κυβερνοασφάλειας που επηρεάζει τον οργανισμό NIC.lk. Το 2013, οι εισβολείς χρησιμοποίησαν μια επίθεση έγχυσης SQL για να παραβιάσουν τη βάση δεδομένων και να κλέψουν δεδομένα σχετικά με τους κατόχους του domain .lk
