Сайт Трампа взломан хакерами для мошенничества с криптовалютой
Веб-сайт предвыборной кампании президента Трампа был взломан во вторник днем, неизвестные злоумышленники захватили части страницы, заменив информацию на нем тем, что выглядело как мошенничество с целью сбора криптовалюты. Несмотря на заявления хакеров, нет никаких указаний на то, что был достигнут "полный доступ к данным Трампа и его родственников" или что хакеры получили доступ к "самым секретным разговорам, которые строго засекречены".
Взлом, впервые отмеченный Габриэлем Лоренцо Грешлером в Твиттере, произошел незадолго до 16:00 по тихоокеанскому времени. Злоумышленники, вероятно, получили доступ к бэкэнду веб-сервера donaldjtrump.com и вставили длинный фрагмент обфусцированного кода JavaScript, создавая пародию на сообщение ФБР "этот сайт захвачен", которое появлялось поверх обычного содержимого.
"Мир устал от фейковых новостей, которые ежедневно распространяет президент Дональд Трамп", - говорится на новом сайте. "Пора позволить миру узнать правду".
Заявляя, что владеют внутренней информацией о "происхождении вируса короны" и другой информацией, дискредитирующей Трампа, хакеры предоставили два адреса Monero. Monero - это криптовалюта, которую легко отправить, но довольно сложно отследить. По этой причине он стал ассоциироваться с сомнительными операциями, такими как этот взлом.
Один адрес был для людей, которые хотели обнародовать "строго засекреченную информацию", другой - для тех, кто предпочел бы сохранить ее в секрете. По истечении неопределенного срока будет сравниваться общая сумма криптовалюты, и более высокая сумма будет определять, что было сделано с данными.
Страница была подписана открытым ключом PGP, соответствующим адресу электронной почты в несуществующем домене (planet.gov).
Веб-сайт был возвращен к своему исходному содержанию в течение нескольких минут после взлома. Нет никаких доказательств того, что был осуществлен доступ к чему-либо, кроме одной страницы, например, к данным доноров; Директор по связям с общественностью кампании Тим Мерто вскоре подтвердил факт взлома, заявив, что конфиденциальные данные не были раскрыты и что они работают с правоохранительными органами.
Заставить людей безвозвратно отправить криптовалюту на загадочный адрес - распространенная форма мошенничества в Интернете, обычно основанная на кратких появлениях на платформах с высокой видимостью, таких как аккаунты знаменитостей в Твиттере и т. п.
Нет никаких указаний на то, что эта атака была каким-либо образом спонсирована иностранным государством, и, хотя она имеет политическую направленность, вряд ли можно сказать, что это очень последовательная кибератака на платформу Трампа. Веб-сайты, посвященные кампаниям и другим выборам, представляют собой важные цели для хакеров, поскольку они связаны с такими институтами власти, как президент, но не так безопасны, как официальные сайты, такие как whitehouse.gov. Хотя форма сообщения, похоже, не принадлежит носителю английского языка, нет других положительных доказательств того, что взлом имеет иностранное происхождение.
Это не первый случай взлома Трампа за последнее время. Его аккаунт в Твиттере ненадолго перехватил кто-то, угадавший его пароль ("maga2020!"), Но, к счастью для президента, не собирался собирать DM или иным образом раскачивать лодку. И, конечно же, отели Трампа взламывались и раньше.