Hacker tấn công trang web tranh cử của Trump để “công bố sự thật”

Theo Forbes, trang web chiến dịch của ông Trump đã bị tấn công trong một khoảng thời gian ngắn vào chiều hôm qua. Trang web đã trở lại bình thường ngay sau đó, nhưng không rõ bằng cách nào mà các tin tặc đã truy cập được vào trang web.

Được biết, tin tặc đã chiếm quyền điều hành một số phần của trang, thay thế chúng bằng những thông tin “Trump có liên quan đến nguồn gốc của vi rút gây ra đại dịch Covid-19” và đang hợp tác với các bên nước ngoài để thao túng cuộc bầu cử, hay là những nội dung liên quan đến trò lừa đảo tiền điện tử. Tuy nhiên, không hề có bằng chứng nào cho thấy tin tặc thực sự lấy được bất kỳ thông tin mật hoặc nhạy cảm nào.

Tin tặc chiếm website chiến dịch tranh cử của ông Trump. (Ảnh: Techcrunch).

Vụ hack được ghi nhận lần đầu tiên bởi Gabriel Lorenzo Greschler trên Twitter. Các thủ phạm có thể đã giành được quyền truy cập vào chương trình phụ trợ của máy chủ trên trang donaldjtrump.com và chèn một đoạn dài ngôn ngữ JavaScript lẫn lộn, tạo ra thông báo nhại lại “trang web này đã bị thu giữ” của FBI.

Website này đã đăng: “Thế giới đã có đủ tin tức giả mạo được lan truyền hàng ngày bởi tổng thống Donald Trump. Đã đến lúc cho phép thế giới biết sự thật.”

Tuyên bố có thông tin nội bộ về “nguồn gốc của Covid-19” và các thông tin khác làm mất uy tín của Trump, các tin tặc đã cung cấp hai địa chỉ Monero. Monero là một loại tiền điện tử dễ gửi nhưng khá khó theo dõi. Cùng đó, một địa chỉ dành cho những người muốn tiết lộ “thông tin tuyệt mật”, địa chỉ còn lại dành cho những người muốn giữ bí mật. Sau thời hạn không xác định, tổng số tiền điện tử sẽ được so sánh và tổng số cao hơn sẽ xác định những gì đã được thực hiện với dữ liệu.

Trang đã được mật mã hóa PGP (một phần mềm máy tính dùng để mật mã hóa dữ liệu và xác thực) tương ứng với địa chỉ email tại miền không tồn tại (planet.gov).

Sau đó, trang web đã được hoàn nguyên về nội dung ban đầu trong vòng vài phút sau khi vụ hack diễn ra.

Giám đốc truyền thông chiến dịch Tim Murtaugh xác nhận vụ việc và cho biết không có dữ liệu nhạy cảm bị lộ và họ đang làm việc với cơ quan chức năng.

Yêu cầu mọi người gửi tiền điện tử đến một địa chỉ bí ẩn là một hình thức lừa đảo phổ biến trên mạng, thường dựa vào những lần xuất hiện ngắn trên các nền tảng có khả năng hiển thị cao như tài khoản Twitter của người nổi tiếng và những thứ tương tự. Lần tấn công này cũng không khác gì, và đã bị gỡ xuống trong vòng vài phút.

Không có dấu hiệu cho thấy cuộc tấn công này được nhà nước bảo trợ theo bất kỳ cách nào, và mặc dù nó mang một giọng điệu đảng phái, người ta khó có thể xem nhẹ cuộc tấn công mạnh mẽ chống lại Trump này. Các trang web liên quan đến chiến dịch và bầu cử khác là mục tiêu có giá trị cao của tin tặc vì chúng được liên kết với các thực thể như Trump nhưng không an toàn bằng các trang chính thức như whitehouse.gov.

Đây không phải là lần đầu tiên các tài khoản, trang web của Trump bị hack trong thời gian gần đây. Tài khoản Twitter của ông đã bị tấn công một thời gian ngắn bởi một kẻ đã đoán ra mật khẩu của ông (“maga2020!”) Nhưng may mắn cho tổng thống Mỹ là hắn không có ý định thu thập các tin nhắn riêng tư hoặc nói cách khác là làm đảo lộn hệ thống.

Trump gần đây đã tuyên bố rằng “Không có ai bị hack ở đây cả. Để bị tấn công, bạn cần ai đó có IQ 197 và anh ta cần đoán đúng khoảng 15% mật khẩu của bạn”.

MINH HẠ