这次黑客攻击似乎发生在太平洋时间10月27日下午4点之后不久。黑客很可能获得了对donaldjtrump.com网站服务器后台的访问权限,并将 "关于 "页面换成了一段长长的经过混淆的javascript,产生了一个模仿FBI “这个网站已经被查封”的信息。
“世界已经受够了总统唐纳德·特朗普每天传播的假新闻,”新网站写道。“是时候让世界知道真相了。”
黑客声称自己掌握了“新冠病毒起源”的内部信息以及其他诋毁特朗普的信息,他们提供了两个Monero地址。Monero是一种容易发送但相当难以追踪的加密货币。一个地址是给那些希望“严格保密信息 ”被公布的人的,另一个地址是给那些希望保密的人的。在一个未指定的截止日期后,加密货币的总数将被比较,较高的总数将决定如何处理这些数据。该页面用PGP公钥签署,对应一个不存在的域名(planet.gov)的电子邮件地址。
在黑客攻击发生后几分钟内,网站就恢复了原来的内容。没有证据表明捐赠者信息等任何敏感数据被访问,但在网站管理员彻底调查该事件之前,这是一个可能性。让人们不可逆地将加密货币发送到一个神秘的地址是网上常见的诈骗形式,通常依靠在名人Twitter账号等高知名度平台上短暂出现,这次也不例外。
没有任何迹象表明这次攻击是以任何方式由国家支持的。竞选和其他与选举相关的网站是黑客的高价值目标,它们并不像whitehouse.gov这样的官方网站那样安全。虽然用词似乎不是以英语为母语的人,但没有其他正面证据表明黑客来自外国。
这不是特朗普最近第一次被黑客攻击。一个猜到密码("Maga2020!")的安全研究人员称曾短暂接管特朗普的Twitter账号。特朗普最近表示,“没有人被黑客攻击。黑客入侵需要一个智商197的人,而他需要你密码的15%。”