Хакер #305. Многошаговые SQL-инъекции
Вчера неизвестные хакеры взломали официальный сайт предвыборной кампании Дональда Трампа (donaldjtrump[.]com). Злоумышленники разместили на главной странице ресурса «заглушку», пародирующую стандартное уведомление об изъятии домена правоохранительными органами.
Как видно на скриншоте выше, послание взломщиков гласило, что «данный сайт был захвачен», потому что «мир устал от фальшивых новостей, ежедневно распространяемых президентом Дональдом Трампом».
Также хакеры заявили, что скомпрометировали несколько устройств Трампа и его приближенных, и теперь в их распоряжении имеется различная секретная информация, включая данные о происхождении коронавируса. Вместе с этим преступники опубликовали адреса двух криптовалютных кошельков, предложив всем желающим «проголосовать» за или против публикации этих данных, жертвуя Monero на один из кошельков. Вероятнее всего, это была лишь уловка, чтобы выманить побольше денег у пользователей.
Дейфейс продержался на сайте около получаса (до 23:30 UTC), после чего ресурс вернулся к норме. Официальный представитель штаба Дональда Трампа, Тим Мурто, уже выступил с официальным заявлением и сообщил, что никакие конфиденциальные данные в ходе атаки скомпрометированы не были, а правоохранительные органы уже занимаются расследованием произошедшего.