[ Tráfego 9/Out a 7/Nov: 378.007 page views - 147.200 usuários ] - [ Newsletter 5.521 assinantes Open rate 27%]

250 subdomínios de Trump com IPs da Rússia

Paulo Brito
02/11/2017

Nada menos de 250 subdomínios foram abertos furtivamente em nome das empresas de Donald Trump com endereços IP que pertencem a um provedor de São Petersburgo, na Rússia. O pesquisador que fez a descoberta acredita que isso foi feito há quatro anos por hackers que puderam se utilizar desses subdomínios para propagar malware. E até agora o problema não havia sido descoberto pela organização Trump. Como os domínios são hospedados na GoDaddy, o pesquisador acredita que um hacker conseguiu roubar as credenciais de acesso e assim criar os subdomínios (veja a lista no final do texto).

Os subdomínios e os endereços de IP associados foram muitas vezes ligados a possíveis campanhas de spam, e incluídos em bancos de dados de endereços potencialmente associados à distribuição de malware. A grande maioria desses subdomínios permaneceu ativa até esta semana, indicando que a Organização Trump não tomou nenhuma medida para desativá-los antes. Isso sugere que a empresa desconhecia completamente a violação.

Duas semanas atrás, um especialista em segurança, que deseja permanecer anônimo, entrou em contato com o site Mother Jones e forneceu a lista desses subdomínios associados à organização Trump e explicou o que acreditava ter acontecido. Alguns dos nomes utilizados foram BarronTrump.com, DonaldTrump.org, ChicagoTrumpTower.com, CelebrityPokerDealer.com e DonaldTrumpPyramidScheme.com.

A existência desses subdomínios sugere um possível comprometimento da segurança dentro da rede comercial de Trump, que criou o potencial para que hackers – usando esses subdomínios – pudessem lançar ataques que poderiam enganar os usuários de computadores em qualquer lugar, solicitando informações confidenciais como se fossem da organização Trump. Os dados históricos disponíveis para esses subdomínios indicam que a maioria foi criada em agosto de 2013. Quando configurados pela primeira vez, foram direcionados para 17 endereços de IP em uma rede com sede em São Petersburgo, na Rússia, e hospedados em servidores de uma empresa chamada Petersburg Internet Network, um provedor de serviços que tem a fama de hospedar malware.

Veja a lista de hosts suspeitos nos domínios da organização Trump:

https://pastebin.com/D0Ux1HxL

Compartilhar: