0
0
Hackers afirmam ter acesso a informações confidenciais que ligam o presidente à origem do coronavírus e conluio criminoso com atores estrangeiros.
Hackers assumiram o site da campanha eleitoral do presidente Trump em 2020 na terça-feira, substituindo partes do site por um golpe de criptomoeda antes de devolvê-lo ao seu conteúdo original vários minutos depois.
O jornalista Gabriel Lorenzo Greschler foi o primeiro a perceber o ataque enquanto fazia pesquisas para um artigo sobre mudanças climáticas, escreveu em um tweet. A foto que acompanhava mostrava uma mensagem proclamando “este site foi apreendido” e “o mundo já teve o suficiente das notícias falsas espalhadas diariamente pelo presidente donald j trump [sic]”.
Embora a página hackeada alegou que os atores responsáveis pela ameaça comprometeram “múltiplos dispositivos” que lhes deram “acesso total” a conversas internas e secretas” de “trump e parentes”, não há evidências de que essas declarações sejam verdadeiras, de acordo com a campanha de Trump.
Os hackers pareciam defender a destituição do presidente Trump na próxima eleição de 3 de novembro. Eles afirmam que as informações obtidas provam que Trump e seu governo estão “envolvidos” no original do coronavírus, bem como envolvidos em “envolvimento criminoso e cooperação com atores estrangeiros” que “desacredita completamente” o presidente. “Os cidadãos dos EUA não têm escolha”, escreveram os hackers.
Após a mensagem, os invasores postaram dois endereços para o Monero, uma criptomoeda usada em atividades cibernéticas nefastas porque é fácil enviar ainda difícil de rastrear. De fato, pesquisas descobriram que o malware de mineração de Monero ilícito representa mais de 4% do XMR em circulação, e criou US$ 57 milhões em lucros para atores de ameaças.
O jornalista Gabriel Lorenzo Greschler foi o primeiro a perceber o ataque enquanto fazia pesquisas para um artigo sobre mudanças climáticas.
Os endereços permitem que as pessoas basicamente comprem acesso aos dados com criptomoedas, dando às pessoas a escolha de querer que os dados confidenciais sejam compartilhados ou não.
“Após o prazo, vamos comparar os fundos e executar a vontade do mundo”, escreveram os hackers. “Em ambos os casos, vamos informá-lo.”
Os hackers assinaram a página com uma chave pública PGP vinculada a um endereço de e-mail no planet.gov – um domínio que não existe – como uma forma de as pessoas que participam do golpe identificá-los.
A campanha de Trump reconheceu o hack na terça-feira, dizendo que a equipe está trabalhando com a polícia para investigar a origem do ataque e afirmando que os atacantes não tinham acesso a dados confidenciais.
“Não houve exposição a dados confidenciais porque nenhum deles é realmente armazenado no site”, disse o diretor de comunicações da campanha, Tim Murtaugh, em um comunicado publicado em sua página no Twitter.
Um profissional médico e um usuário do Twitter responderam ao tweet de Murtaugh com dúvidas sobre a capacidade global do governo Trump de fornecer segurança e proteção não apenas online, mas para o povo americano.
“Se Trump não pode nem mesmo garantir seu próprio site de campanha, então como ele pode proteger o país?” tuitou Dr. Eugene Gu, fundador e CEO da CoolQuit. “Se ele não pode se proteger do coronavírus, como ele pode proteger todos os outros? Que piada.”
O hack não é a primeira vez que atacantes de ameaças têm como alvo o presidente Trump durante a corrida para a eleição da próxima semana. No início deste mês, sua conta no Twitter foi supostamente acessada pelo hacker ético holandês Victor Gevers apenas adivinhando sua senha, “maga2020!”.
Enquanto isso, há cerca de um ano, pesquisadores da Microsoft observaram um grupo de hackers ligados ao Irã tentando invadir contas associadas à campanha de reeleição do presidente Trump em 2020.
É provável que mais ataques venham na contagem regressiva para o último dia em que os elegíveis podem votar nas eleições de 2020, alertou Chris Krebs, diretor do CISA.gov — o site da Agência de Segurança cibernética e infraestruturado governo — no Twitter. Em vez de atingir candidatos, porém, os atores de ameaças provavelmente tentarão atacar a infraestrutura de votação, disse ele.
“As coisas para ficar de olho: esta semana e nxt são território privilegiado para tentativas visíveis e aparentemente disruptivas de minar a confiança nos sistemas de votação”, tuitou Krebs. Desfigurações de sites são superficiais; Os ataques de negação de serviço podem privá-lo de informações, mas não comprometerá a votação em si.”
FONTE: THREATPOST