
Le piratage, signalé pour la première fois par Gabriel Lorenzo Greschler sur Twitter, a apparemment eu lieu peu avant 16 heures, heure du Pacifique. Les coupables ont probablement eu accès au backend du serveur web donaldjtrump.com et ont inséré un long bout de JavaScript obscurci produisant une parodie du message du FBI « ce site a été saisi », qui est apparu au-dessus du contenu normal. « Le monde en a assez des fausses nouvelles diffusées quotidiennement par le président Donald J. Trump. Il est temps de permettre au monde de connaître la vérité », pouvait-on lire sur le nouvel affichage du site.
Prétendant avoir des informations privilégiées sur « l'origine du virus de la Covid-19 » et d'autres informations discréditant le président Trump, les pirates ont fourni deux adresses Monero. Le Monero est une monnaie cryptographique facile à envoyer, mais assez difficile à suivre. C'est pourquoi il a été associé à des opérations peu recommandables comme ce piratage. Une adresse était destinée aux personnes qui voulaient que les « informations strictement confidentielles » soient divulguées, l'autre à celles qui préféraient les garder secrètes. Après une date limite non spécifiée, les totaux de la de cryptomonnaie seraient comparés et le total le plus élevé déterminerait ce qui a été fait des données.
La page était signée avec une clé publique PGP correspondant à une adresse électronique dans un domaine inexistant (planet.gov). Le site web est revenu à son contenu initial quelques minutes après l’opération frauduleuse. Il n'y a pas de preuve qu'autre chose que cette page ait été consultée, comme des données sur les donateurs. Le directeur de la communication de la campagne, Tim Murtaugh, a confirmé le piratage peu après, disant qu'il n'y avait pas eu d'exposition de données sensibles et que son équipe travaille de concert avec les forces de l'ordre.
Obtenir des personnes qu'elles envoient de manière irréversible de la cryptomonnaie à une adresse mystérieuse est une forme courante d'escroquerie en ligne, qui repose généralement sur de brèves apparitions sur des plateformes à forte visibilité comme les comptes Twitter de célébrités et autres. Celle-ci n'est pas différente et a été démantelée en quelques minutes. En juillet, des pirates ont réussi à s'introduire dans de nombreux comptes Twitter, dont celui de Joe Biden, de l'ancien président Barack Obama, Bill Gates, Jeff Bezos et Mike Bloomberg, dans le cadre d'une autre arnaque visant à collecter environ 300 000 dollars. La plateforme de médias sociaux a donc dû fermer ces comptes pendant un certain temps afin d'enquêter sur la source de la cyberattaque. Le compte de Trump n'avait pas été touché cette fois-là. Un adolescent de Floride a été accusé d'être le cerveau de l'escroquerie.
On peut tout de même difficilement dire qu'il s'agit d'une attaque très cohérente contre la plateforme Trump. Les sites web de campagne et autres sites liés aux élections sont des cibles de grande valeur pour les pirates informatiques, car ils sont associés à des entités comme le président Trump, mais ne sont pas aussi sécurisés que les sites officiels comme whitehouse.gov. Bien que la diction utilisée ne semble pas être celle d'un anglophone, il n'y a pas d'autre preuve positive que le hacker soit d'origine étrangère.
Ce n'est pas la première fois que Trump a été piraté. Récemment, son compte Twitter a été brièvement repris par quelqu'un qui a deviné son mot de passe ("maga2020 !"

Source : Twitter (1, 2)
Et vous ?

Voir aussi :


