Un pirate informatique qui proviendrait de Turquie vient de défigurer une section du site web de l’ancien président US, Donald Trump. Le forfait laisse sous-entendre que le hacker est musulman et qu’il souhaite promouvoir sa religion sur la plateforme de l’ancien chef d’État. Le responsable du méfait se fait appeler RootAyyildiz.
En plus d’une vidéo YouTube nationaliste du président turc Recep Tayyip Erdoğan, le hacker a affiché un message pour le moins surprenant : « Ne soyez pas comme ceux qui oublient Allah, car Allah les a fait s’oublier eux-mêmes. Ici, ils se sont vraiment égarés. »
La défiguration a eu un impact sur le sous-domaine « action » du site web. La plateforme est habituellement utilisée pour la campagne Trump, notamment pour les appels à l’action tels que les pétitions ou les questions à poser à la campagne.
La notoriété de Donald Trump utilisé par le côté obscur
Ce genre de forfait est souvent perpétré par des hackers peu qualifiés, qui trouvent un moyen de modifier le contenu d’une partie particulière d’un site. En revanche, RootAyyildiz ne semble pas être à son premier essai. Il aurait d’ores et déjà fait d’autres victimes par le passé.
« Savez-vous autre chose sur ce piratage ? Nous serions ravis de l’apprendre. En utilisant un téléphone ou un ordinateur non professionnel, vous pouvez contacter Joseph Cox en toute sécurité sur Signal au +44 20 8133 5190, Wickr sur josephcox, ou par courriel à [email protected]. »
Joseph Cox, journaliste couvrant l’affaire
Des messages forts laissés par un hacker aguerri
Dans un message Facebook, RootAyyildiz a déclaré à Motherboard qu’il a défiguré le site de Trump en utilisant la Server-Side Template Injection (SSTI). Il s’agit d’une technique où un attaquant peut mettre son propre code arbitraire dans le modèle d’un site. RootAyyildiz aurait donc eu le contrôle de cette partie du site pendant 3 mois, selon ses dires.
« Il existe de nombreux domaines types de piratage. Par exemple, le piratage de comptes de réseaux sociaux ou de sites web. Je suis un hacktiviste et je travaille sur des sites web depuis longtemps et je choisis cette voie pour faire entendre ma voix. »
RootAyyildiz
Pour le moment, Donald Trump n’a pas fait de commentaire par rapport à ce piratage. Normalement, il devrait y avoir les ressources nécessaires pour sécuriser sa plateforme à l’avenir. Cependant, face à l’ingéniosité croissante des hackers actuels, rien ne garantit que le même cas de figure ne se produira pas sur les sites de ses homologues.