Connect with us

Technologie

Les partisans de Trump ciblés par les escrocs de la crypto-monnaie

Published

on


Les cybercriminels qui exécutent une escroquerie en crypto-monnaie ont réussi à violer le site Web de la campagne sous le feu du président américain Donald Trump pour le remplacer brièvement par une maquette JavaScript d’un avertissement du FBI, dans la dernière exploitation du processus électoral controversé des États-Unis par des cybercriminels.

Le faux avertissement indiquait que les assaillants avaient compromis plusieurs appareils avec l’accès à Trump et à ses proches, et qu’ils avaient des preuves que le gouvernement américain était derrière la pandémie de Covide-19 – ce dernier point une théorie du complot assez répandue.

Le groupe a affirmé avoir des preuves qui ont discrédité Trump en tant que président et prouvé l’implication criminelle avec des acteurs étrangers manipulant l’élection. Pour en arriver à leur point, les attaquants ont ensuite sollicité des dons dans la crypto-monnaie Monero via deux liens différents, l’implication étant quel que soit le lien attire le plus de dons serait soit les amener à divulguer toutes les données qu’ils prétendent détenir, ou le garder sous enveloppes.

Le directeur de campagne de Trump, Tim Murtaugh, a déclaré via Twitter: « Plus tôt ce soir, le site de la campagne Trump a été défiguré et nous travaillons avec les autorités chargées de l’application de la loi pour enquêter sur la source de l’attaque.

« Il n’y a pas eu d’exposition à des données sensibles parce qu’aucune de ces données n’est réellement stockée sur le site. Le site a été restauré. »

Niamh Muldoon, directeur principal de la confiance et de la sécurité chez OneLogin, a déclaré : « Les élections américaines approchent à grands pas et avec l’agitation que cela implique suit les mauvais acteurs qui cherchent à tirer parti de cela pour leur propre gain personnel.

« Que les cybercriminels de cette attaque soient ou non contre la présidence de Trump, ils jouent sur les clivages politiques pour récolter des récompenses financières. Si les individus veulent nuire à la course de Trump avec l’exposition de ses « conversations les plus internes et secrètes », ils ont besoin de faire un don de crypto-monnaie. S’ils veulent protéger le président, ils doivent faire don de crypto-monnaie. Quoi qu’il en soit, les mauvais acteurs gagnent », a-t-elle dit.

Importance historique

Mike Beck, CISO mondial à Darktrace, a déclaré que le hack n’était pas une surprise que ce soit étant donné l’importance historique du cycle électoral de 2020.

« Les partis politiques et les individus se battront quotidiennement contre leurs systèmes. Certaines attaques ont plus de succès que d’autres, certaines sont avancées et d’autres moins. Il s’agit d’un exemple d’une escroquerie peu sophistiquée, mais cela n’empêche pas l’implication des affiliés de l’État-nation, et nous ne devrions pas ignorer que les pirates étaient encore en mesure d’accéder au site Web et de causer des méfait », at-il dit.

Une préoccupation plus pressante pour Trump, et son rival Joe Biden, serait de savoir comment détecter des formes plus sophistiquées de cyberattaque, a déclaré Beck.

« Dans cette nouvelle ère de deepfakes, de désinformation et de hackers de plus en plus sophistiqués, les gouvernements, les partis politiques, les médias et les groupes de campagne doivent tous être à la fine pointe de l’innovation pour protéger les données ciblées et minimiser l’impact de toute tentative de perturber leurs activités », a-t-il déclaré.

M. Muldoon, de OneLogin, a ajouté : « Cela souligne également la nécessité pour les conseillers en sécurité de Trump de terminer un examen complet de tous les accès aux comptes qui lui sont associés et de sa campagne afin d’éviter d’autres dommages à sa réputation de marque. »

Le piratage temporairement réussi porte une certaine similitude avec la violation juillet 2020 de Twitter, dans lequel une bande d’adolescents exploité des initiés à la plate-forme de médias sociaux pour accéder à des comptes de célébrités afin d’escroquer leurs disciples en remettant plus de 100 000 $ de crypto-monnaie.

Bien qu’on ne sache pas si les assaillants ont compromis des initiés à la campagne de Trump, Tom Lysemose Hansen, directeur de la technologie du spécialiste de la sécurité des applications Promon, a déclaré que l’attaque de courte durée aurait sans aucun doute porté des fruits pour ses auteurs, même s’ils n’ont cliqué que sur un lien et n’ont pas l’intention de remettre des dons.

« Ela en soi est très dangereux et montre à quel point, au bout du compte, les comptes ou les sites Web de personne, qu’ils soient soutenus par le gouvernement ou personnels, sont « inhackable ». En fait, même les comptes les plus sûrs et les plus médiatisés sont vulnérables si l’utilisateur est victime d’une attaque de phishing qui cherche des noms d’utilisateur et des mots de passe », a déclaré Hansen.

« Cette nouvelle fait également suite à notre récente découverte que les applications électorales officielles de Trump et De Joe Biden sont vulnérables à une vulnérabilité Android bien connue et critique qui permet aux pirates de détourner facilement des applications et de superposer de faux écrans qui peuvent représenter tout ce que l’attaquant veut, y compris les écrans qui demandent à l’utilisateur de transmettre des informations sensibles, telles que les noms d’utilisateur et les mots de passe », a-t-il ajouté.

Le chef des opérations de Edgescan, Michael Barragry, a estimé que lemp site a peut-être été violé par l’exploitation d’un système de gestion de contenu non patché (CMS), une application qui permet la création et la gestion de contenu numérique. De telles attaques peuvent être lancées avec une expertise technique minimale – souvent des acteurs malveillants utiliseront simplement les vulnérabilités divulguées et les exploits accessibles au public, puis scruteront l’Internet à des cas à risque.

On ne sait pas au moment de la rédaction si oui ou non la ou les personnes responsables avaient un QI de plus de 197, ou 15% du mot de passe de Trump, bien que la semaine dernière des chercheurs néerlandais ont également affirmé avoir piraté avec succès le compte Twitter de Trump en utilisant le mot de passe maga2020, qui apparaîtrait si vrai pour être 100% d’un mot de passe.



Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Trending