Hacker invade site de Donald Trump e aplica deface por 10 dias

1 min de leitura
Imagem de: Hacker invade site de Donald Trump e aplica deface por 10 dias
Imagem: Palácio do Planalto/Flickr
Avatar do autor

Recentemente, um site pouco frequentado ultimamente — o do ex-presidente norte-americano Donald Trump — acabou recebendo uma visita inesperada: um hacker turco. Após invadir o site, o cibercriminoso fez um deface em uma seção, inserindo um slogan e um discurso do presidente turco Recep Tayyip Erdogan.

O “deface”, processo invasivo que modifica o conteúdo exibido normalmente em um site, alterou o subdomínio chamado “Ação”, utilizado principalmente na campanha do ex-presidente norte-americano. Quem acessou o portal visualizou a mensagem: “Não seja como aqueles que se esqueceram de Alá, para que Alá os faça esquecer de si mesmos”. Abaixo desta citação do Alcorão, havia um link para o discurso original do presidente turco.

Segundo a CNN, análises dos arquivos da internet revelaram que a violação do site de Trump ocorreu no dia 8 de outubro e só foi corrigida nesta segunda-feira (18). A plataforma ficou cerca de 10 dias sob efeitos do ataque. Um porta-voz do ex-presidente não quis comentar sobre a violação do site.

Site de Donald Trump foi invadido em 8 de outubroSite de Donald Trump foi invadido em 8 de outubro.Fonte:  Internet Archives 

O hacker responsável pela invasão do site de Trump, que se autodenominou “RootAyyildiz”, assumiu a responsabilidade pelo deface em mensagem ao canal Vice News. De acordo com a mensagem, a infiltração na página foi realizada através da chamada Server Side Template Injection (SSTI), um tipo de exploração que permite executar remotamente o código do servidor.

Trump não é o único alvo

No início de setembro, o coletivo hacker Anonymous declarou “guerra” ao presidente brasileiro Jair Bolsonaro, devido aos descasos no gerenciamento da pandemia da covid-19 e de comentários considerados antidemocráticos. “A guerra está declarada, e faremos você pagar por seus crimes”, dizia uma mensagem enviada pela célula EterSec em vídeo.