Les partisans de Trump ciblés par les escrocs de la crypto-monnaie

Importance historique

Mike Beck, CISO mondial à Darktrace, a déclaré que le hack n’était pas une surprise que ce soit étant donné l’importance historique du cycle électoral de 2020.

« Les partis politiques et les individus se battront quotidiennement contre leurs systèmes. Certaines attaques ont plus de succès que d’autres, certaines sont avancées et d’autres moins. Il s’agit d’un exemple d’une escroquerie peu sophistiquée, mais cela n’empêche pas l’implication des affiliés de l’État-nation, et nous ne devrions pas ignorer que les pirates étaient encore en mesure d’accéder au site Web et de causer des méfait », at-il dit.

Une préoccupation plus pressante pour Trump, et son rival Joe Biden, serait de savoir comment détecter des formes plus sophistiquées de cyberattaque, a déclaré Beck.

« Dans cette nouvelle ère de deepfakes, de désinformation et de hackers de plus en plus sophistiqués, les gouvernements, les partis politiques, les médias et les groupes de campagne doivent tous être à la fine pointe de l’innovation pour protéger les données ciblées et minimiser l’impact de toute tentative de perturber leurs activités », a-t-il déclaré.

M. Muldoon, de OneLogin, a ajouté : « Cela souligne également la nécessité pour les conseillers en sécurité de Trump de terminer un examen complet de tous les accès aux comptes qui lui sont associés et de sa campagne afin d’éviter d’autres dommages à sa réputation de marque. »

Le piratage temporairement réussi porte une certaine similitude avec la violation juillet 2020 de Twitter, dans lequel une bande d’adolescents exploité des initiés à la plate-forme de médias sociaux pour accéder à des comptes de célébrités afin d’escroquer leurs disciples en remettant plus de 100 000 $ de crypto-monnaie.

Bien qu’on ne sache pas si les assaillants ont compromis des initiés à la campagne de Trump, Tom Lysemose Hansen, directeur de la technologie du spécialiste de la sécurité des applications Promon, a déclaré que l’attaque de courte durée aurait sans aucun doute porté des fruits pour ses auteurs, même s’ils n’ont cliqué que sur un lien et n’ont pas l’intention de remettre des dons.

« Ela en soi est très dangereux et montre à quel point, au bout du compte, les comptes ou les sites Web de personne, qu’ils soient soutenus par le gouvernement ou personnels, sont « inhackable ». En fait, même les comptes les plus sûrs et les plus médiatisés sont vulnérables si l’utilisateur est victime d’une attaque de phishing qui cherche des noms d’utilisateur et des mots de passe », a déclaré Hansen.

« Cette nouvelle fait également suite à notre récente découverte que les applications électorales officielles de Trump et De Joe Biden sont vulnérables à une vulnérabilité Android bien connue et critique qui permet aux pirates de détourner facilement des applications et de superposer de faux écrans qui peuvent représenter tout ce que l’attaquant veut, y compris les écrans qui demandent à l’utilisateur de transmettre des informations sensibles, telles que les noms d’utilisateur et les mots de passe », a-t-il ajouté.

Le chef des opérations de Edgescan, Michael Barragry, a estimé que lemp site a peut-être été violé par l’exploitation d’un système de gestion de contenu non patché (CMS), une application qui permet la création et la gestion de contenu numérique. De telles attaques peuvent être lancées avec une expertise technique minimale – souvent des acteurs malveillants utiliseront simplement les vulnérabilités divulguées et les exploits accessibles au public, puis scruteront l’Internet à des cas à risque.

On ne sait pas au moment de la rédaction si oui ou non la ou les personnes responsables avaient un QI de plus de 197, ou 15% du mot de passe de Trump, bien que la semaine dernière des chercheurs néerlandais ont également affirmé avoir piraté avec succès le compte Twitter de Trump en utilisant le mot de passe maga2020, qui apparaîtrait si vrai pour être 100% d’un mot de passe.