Há quatro anos, bem antes das alegações de que Moscou interferiu na eleição de 2016 que colocou Donald Trump na Casa Branca, pelo menos 195 endereços de sites pertencentes a Trump, sua família e seus negócios foram capturados por hackers que possivelmente operavam da Rússia, segundo a Associated Press.
A Organização Trump negou que os domínios tenham sido capturados alguma vez. No entanto, uma análise de registros da internet feita pela AP e por peritos em segurança na rede mostram que isso aconteceu. E o último desses endereços só foi recuperado na semana passada, após a equipe de Trump ser questionada sobre o assunto pela AP.
Após a ação dos hackers, usuários da Internet que visitavam os endereços relacionados a Trump eram involuntariamente redirecionados para servidores em São Petersburgo, na Rússia. Segundo especialistas em segurança, esses servidores continham software malicioso usado para roubar senhas e sequestrar arquivos. Ainda não se sabe se algum usuário foi prejudicado. Também não se sabe quem eram os hackers e por que fizeram isso.
A descoberta representa uma nova reviravolta na história sobre hackers russos, que até agora vinha se concentrando principalmente nas alegações de autoridades de inteligência dos EUA de que havia uma campanha do Kremlin para enfraquecer a candidatura de Hillary Clinton e beneficiar a de Trump.
Não se sabe se os hackers que capturaram os endereços de sites de Trump são os mesmos que roubaram emails de democratas e constrangeram o partido no auge da campanha presidencial no ano passado. Também não está claro se os hackers agiam em nome do governo da Rússia.
Os domínios afetados incluíam donaldtrump.org, donaldtrumpexecutiveoffice.com, donaldtrumprealty.com e barrontrump.com. De acordo com a análise de registros da Internet, esses endereços foram capturados em duas ondas de ataques, em agosto e setembro de 2013. Muitos desses domínios não estavam sendo usados por Trump. Empresas e figuras públicas costumam comprar endereços para uso futuro ou para evitar que eles caiam nas mãos de rivais ou inimigos. A Organização Trump e suas afiliadas possuem pelo menos 3.300 domínios.
Especialistas em segurança disseram que os hackers capturaram os endereços alterando os registros de domínio armazenados na GoDaddy.com, uma empresa que vende domínios de Internet. As contas na GoDaddy, assim como qualquer site que exija um nome de usuário e senha, são com frequência visadas por ataques conhecidos como “phishing”, que têm como objetivo enganar pessoas e fazer com que elas forneçam informações pessoais a hackers.
Usuários que entraram ou clicaram em um daqueles endereços de Trump provavelmente não teriam ideia de que estavam sendo redirecionados a servidores na Rússia. Dias depois de a Associated Press questionar a Organização Trump sobre o assunto, os endereços afetados foram reparados. A Casa Branca redirecionou as perguntas para a Organização Trump, e o FBI não respondeu a um pedido para comentar o assunto.
Nick Fuller, um porta-voz da GoDaddy, disse que não houve falhas de segurança no sistema da companhia em 2013 e que há medidas para monitorar a atividade de software malicioso. Fuller não quis comentar sobre clientes específicos. Alguns especialistas disseram que existe uma possibilidade remota de que tudo tenha sido uma tentativa de testar a segurança antes de um esforço eventual para reunir informações sobre Trump e seu negócios. Mas isso é apenas uma suposição. Não há indícios de que hackers tenham invadido servidores na Organização Trump ou em outros negócios do empresário. Fonte: Associated Press.