Hackers invadem site de Trump e pedem resgate em criptomoedas
Faltando apenas uma semana para a eleição presidencial dos EUA, hackers conseguiram por pouco tempo o acesso a um dos sites de reeleição de Donald Trump.
O hack foi notado pela primeira vez pelo usuário do Twitter, Gabriel Lorenzo Greschler, e aparentemente o incidente ocorreu por volta das 16h (PST) desta terça-feira, 27 de outubro.
O ataque durou cerca de meia hora e exibiu mensagens no site alegando que os hackers tinham informações comprometedoras sobre Trump e sua família. Além disso, havia uma solicitação de doação de criptomoedas.
De acordo com um relatório da Techcrunch,
“Os culpados provavelmente obtiveram acesso ao back-end do servidor da web donaldjtrump.com e inseriram um longo trecho de JavaScript ofuscado, produzindo uma imitação de mensagem do FBI ‘este site foi apreendido ’, que apareceu como um conteúdo normal.”
A jogada do invasor foi encorajar os visitantes do site a votar se eles deveriam ou não divulgar as informações comprometedoras, enviando fundos para uma das duas carteiras Monero.
Uma carteira era a favor da divulgação da informação e a outra, a favor de mantê-la secreta. A ideia era que, em um determinado momento, os saldos seriam comparados e a ação correspondente seria realizada para o que fosse mais alto.
As informações descritas no ataque, supostamente incluíam o envolvimento de Trump na “origem do coronavírus“, e evidências de sua “cooperação criminosa com atores estrangeiros para manipular as eleições de 2020”. É importante ressaltar que nenhuma informação foi divulgada após o incidente.
Quanto à campanha de Trump, o diretor de comunicação Tim Murtaugh comentou o ataque, tweetando que sua equipe estava
“Trabalhando com as autoridades policiais para investigar a origem do ataque.”
Ele disse ainda que
“Não houve qualquer exposição a dados confidenciais porque nenhum deles estava armazenado no site. O site foi restaurado.”
O artigo Hackers invadem site de Trump e pedem resgate em criptomoedas foi visto pela primeira vez em BeInCrypto.