特朗普竞选网站被加密货币诈骗者黑客入侵

2020-10-28 08:09:16

黑客攻击似乎发生在太平洋时间下午4点过后不久。罪魁祸首很可能获得了donaldjtrump.com网络服务器后端的访问权限,并用一长段模糊的javascript替换了“About”页面,生成了对FBI“此站点已被查封”的恶搞消息。

新网站上写道:“世界已经受够了唐纳德·J·特朗普总统每天散布的假新闻。”“是时候让世界知道真相了。”

这些黑客自称掌握了“冠状病毒起源”的内幕消息和其他败坏特朗普信誉的信息,提供了两个莫内罗地址。Monero是一种加密货币,很容易发送,但很难跟踪。出于这个原因,它已经与像这次黑客攻击这样令人不快的操作联系在一起。

一个地址是给那些想要公布“严格保密信息”的人的,另一个地址是给那些更愿意保守秘密的人的。在一个未指明的最后期限之后,将比较加密货币的总数,较高的总数将确定如何处理数据。

该页面是使用PGP公钥签名的,该公钥对应于不存在的域(planet.gov)中的电子邮件地址。

在黑客攻击发生后的几分钟内,该网站恢复了原始内容。没有证据表明任何敏感数据,如捐赠者信息,被访问了,但在网站管理员彻底调查事件之前,可能性很小。

让人们不可逆转地将加密货币发送到一个神秘的地址是一种常见的在线诈骗形式,通常依赖于在名人Twitter账户等高可见度平台上的短暂露面。这个也没什么不同,几分钟内就被拿下了。

没有迹象表明这起袭击是由国家以任何方式支持的,虽然它带有党派基调,但很难说这是一次针对特朗普竞选纲领的非常连贯的袭击。竞选和其他与选举相关的网站是黑客的高价值目标,因为它们与特朗普等实体有关,但不像Whitehouse.gov等官方网站那样安全。尽管这句话似乎不是以英语为母语的人说的,但没有其他确凿的证据表明黑客来自外国。

这不是特朗普最近第一次遭到黑客攻击。他的推特账号被一个猜到他密码的人短暂接管(“maga2020!”)。但幸运的是,总统并没有打算收集民主党议员或以其他方式搅乱局面。当然,特朗普的酒店之前也曾遭到黑客攻击。

特朗普最近似乎错误地表示,“没有人会被黑客攻击。要想被黑客入侵,你需要一个智商为197的人,他需要你密码的15%。“