Le site web de la campagne du président Trump a été brièvement et partiellement piraté mardi après-midi. Des personnes inconnues se sont emparées de certaines parties de la page, les remplaçant par ce qui semblait être une arnaque pour collecter de la cryptomonnaie. Rien n'indique, malgré les affirmations des pirates, qu'un « accès complet à Trump et à ses proches » ait été obtenu ou que « la plupart des conversations internes et secrètes d'informations strictement confidentielles » aient été exposées.Le piratage, signalé pour la première fois par Gabriel Lorenzo Greschler sur Twitter, a apparemment eu lieu peu avant 16 heures, heure du Pacifique. Les coupables ont probablement eu accès au backend du serveur web donaldjtrump.com et ont inséré un long bout de JavaScript obscurci produisant une parodie du message du FBI « ce site a été saisi », qui est apparu au-dessus du contenu normal. « Le monde en a assez des fausses nouvelles diffusées quotidiennement par le président Donald J. Trump. Il est temps de permettre au monde de connaître la vérité », pouvait-on lire sur le nouvel affichage du site.
Prétendant avoir des informations privilégiées sur « l'origine du virus de la Covid-19 » et d'autres informations discréditant le président Trump, les pirates ont fourni deux adresses Monero. Le Monero est une monnaie cryptographique facile à envoyer, mais assez difficile à suivre. C'est pourquoi il a été associé à des opérations peu recommandables comme ce piratage. Une adresse était destinée aux personnes qui voulaient que les « informations strictement confidentielles » soient divulguées, l'autre à celles qui préféraient les garder secrètes. Après une date limite non spécifiée, les totaux de la de cryptomonnaie seraient comparés et le total le plus élevé déterminerait ce qui a été fait des données.
La page était signée avec une clé publique PGP correspondant à une adresse électronique dans un domaine inexistant (planet.gov). Le site web est revenu à son contenu initial quelques minutes après l’opération frauduleuse. Il n'y a pas de preuve qu'autre chose que cette page ait été consultée, comme des données sur les donateurs. Le directeur de la communication de la campagne, Tim Murtaugh, a confirmé le piratage peu après, disant qu'il n'y avait pas eu d'exposition de données sensibles et que son équipe travaille de concert avec les forces de l'ordre.
Obtenir des personnes qu'elles envoient de manière irréversible de la cryptomonnaie à une adresse mystérieuse est une forme courante d'escroquerie en ligne, qui repose généralement sur de brèves apparitions sur des plateformes à forte visibilité comme les comptes Twitter de célébrités et autres. Celle-ci n'est pas différente et a été démantelée en quelques minutes. En juillet, des pirates ont réussi à s'introduire dans de nombreux comptes Twitter, dont celui de Joe Biden, de l'ancien président Barack Obama, Bill Gates, Jeff Bezos et Mike Bloomberg, dans le cadre d'une autre arnaque visant à collecter environ 300 000 dollars. La plateforme de médias sociaux a donc dû fermer ces comptes pendant un certain temps afin d'enquêter sur la source de la cyberattaque. Le compte de Trump n'avait pas été touché cette fois-là. Un adolescent de Floride a été accusé d'être le cerveau de l'escroquerie.
On peut tout de même difficilement dire qu'il s'agit d'une attaque très cohérente contre la plateforme Trump. Les sites web de campagne et autres sites liés aux élections sont des cibles de grande valeur pour les pirates informatiques, car ils sont associés à des entités comme le président Trump, mais ne sont pas aussi sécurisés que les sites officiels comme whitehouse.gov. Bien que la diction utilisée ne semble pas être celle d'un anglophone, il n'y a pas d'autre preuve positive que le hacker soit d'origine étrangère.
Ce n'est pas la première fois que Trump a été piraté. Récemment, son compte Twitter a été brièvement repris par quelqu'un qui a deviné son mot de passe ("maga2020 !"
mais qui, heureusement pour le président, n'a pas eu l'intention de collecter de l’argent ou de faire des vagues d'une autre manière. Et bien sûr, les hôtels de Trump avaient déjà été piratés auparavant. Trump a récemment déclaré, à tort visiblement, que « Personne ne se fait pirater. Pour se faire pirater, il faut avoir un QI de 197 et il a besoin d'environ 15 % de votre mot de passe ».Source : Twitter (1, 2)
Et vous ?
Qu'en pensez-vous ?Voir aussi :
Le cabinet de campagne Biden frappé par un piratage informatique présumé du Kremlin, l'échec de l'attaque décelé par Microsoft qui révèle que les hackers russes ont atteint 200 autres cibles Les activités de piratage contre les entreprises ont plus que doublé dans certains pays. Les hackers ayant profité d'une sécurité affaiblie suite au travail à domicile Le compte Twitter de Donald Trump piraté ! Victor Gevers, un chercheur néerlandais, affirme avoir eu accès au compte du président américain, mais Twitter et la Maison Blanche nient ces allégations 
