这次黑客攻击首先由加布里埃尔·洛伦佐·格雷施勒(Gabriel Lorenzo Greschler)在推特上指出,似乎发生在太平洋时间下午4点前不久。罪魁祸首可能获得了donaldjtrump.com Web服务器后端的访问权限,并插入了一长段混淆的JavaScript,生成了对FBI“此站点已被查封”的恶搞消息,该消息出现在正常内容之上。
新网站上写道:“世界已经受够了唐纳德·J·特朗普总统每天散布的假新闻。”“是时候让世界知道真相了。”
这些黑客自称掌握了“冠状病毒起源”的内幕消息和其他败坏特朗普信誉的信息,提供了两个莫内罗地址。Monero是一种加密货币,很容易发送,但很难跟踪。出于这个原因,它已经与像这次黑客攻击这样令人不快的操作联系在一起。
一个地址是给那些想要公布“严格保密信息”的人的,另一个地址是给那些更愿意保守秘密的人的。在一个未指明的最后期限之后,将比较加密货币的总数,较高的总数将确定如何处理数据。
该页面是使用PGP公钥签名的,该公钥对应于不存在的域(planet.gov)中的电子邮件地址。
在黑客攻击发生后的几分钟内,该网站恢复了原始内容。没有证据表明,除了一个页面之外,还有其他东西被访问,比如捐赠者的数据;竞选沟通总监蒂姆·默托(Tim Murtaugh)随后不久证实了这起黑客攻击,称没有暴露敏感数据,他们正在与执法部门合作。
让人们不可逆转地将加密货币发送到一个神秘的地址是一种常见的在线诈骗形式,通常依赖于在名人Twitter账户等高可见度平台上的短暂露面。这个也没什么不同,几分钟内就被拿下了。
没有任何迹象表明这起袭击是由国家以任何方式支持的,虽然它带有党派色彩,但很难说这是一次针对特朗普竞选纲领的非常连贯的袭击。竞选和其他与选举相关的网站是黑客的高价值目标,因为它们与特朗普等实体有关,但不如Whitehouse.gov等官方网站安全。尽管这句话似乎不是以英语为母语的人说的,但没有其他确凿的证据表明黑客来自外国。
这不是特朗普最近第一次遭到黑客攻击。他的推特账号被一个猜到他密码的人短暂接管(“maga2020!”)。但幸运的是,总统并没有想要收集民主党人或以其他方式搅乱局面。当然,特朗普的酒店之前也曾遭到黑客攻击。
特朗普最近似乎错误地表示,“没有人会被黑客攻击。要想被黑客入侵,你需要一个智商为197的人,他需要你密码的15%。“