Le site Web de la campagne du président Trump a été brièvement et partiellement piraté mardi après-midi alors que des adversaires inconnus ont repris la page «À propos» et l’ont remplacée par ce qui semblait être une arnaque pour collecter de la crypto-monnaie. Rien n’indique, malgré les affirmations des hackers, que «le plein accès à Trump et à ses proches» ait été obtenu ou que «la plupart des conversations internes et secrètes des informations strictement classifiées» aient été révélées.

Le piratage a apparemment eu lieu peu après 16 heures, heure du Pacifique. Les coupables ont probablement eu accès au backend du serveur Web donaldjtrump.com et ont remplacé la page «À propos de» par une longue portion de javascript obscurci produisant une parodie du message du FBI «ce site a été saisi».

«Le monde en a assez des fausses nouvelles diffusées quotidiennement par le président Donald J. Trump», lit-on sur le nouveau site. «Il est temps de permettre au monde de connaître la vérité.»

Prétendant disposer d’informations privilégiées sur «l’origine du virus corona» et d’autres informations discréditant Trump, les pirates ont fourni deux adresses Monero. Monero est une crypto-monnaie facile à envoyer mais assez difficile à suivre. Pour cette raison, il est devenu associé à des opérations peu recommandables telles que ce hack.

Une adresse était destinée aux personnes qui souhaitaient que les «informations strictement classifiées» soient divulguées, l’autre à ceux qui préféraient la garder secrète. Après un délai non spécifié, les totaux de crypto-monnaie seraient comparés et le total le plus élevé déterminerait ce qui a été fait avec les données.

Infos WEB:  Les vulnérabilités d'Oracle EBS permettent aux pirates de falsifier les enregistrements financiers

La page a été signée avec une clé publique PGP correspondant à une adresse e-mail dans un domaine inexistant (planet.gov).

Le site Web a été rétabli à son contenu d’origine quelques minutes après le piratage. Il n’y a aucune preuve suggérant que des données sensibles, telles que les informations du donateur, ont été consultées, mais jusqu’à ce que les administrateurs du site enquêtent de manière approfondie sur l’événement, c’est une possibilité éloignée.

Amener les gens à envoyer de manière irréversible de la crypto-monnaie à une adresse mystérieuse est une forme courante …

Voir la source de cette publication