Хакеры в течение 4 лет имели доступ к доменному аккаунту Trump Organization

Хакеры зарегистрировали по меньшей мере 250 доменных имен от имени компании Trump Organization. Об этом сообщило издание Mother Jones со ссылкой на собственные источники.

По словам собеседника издания, хакерам удалось получить доступ к учетной записи компании на сервисе GoDaddy, которую Trump Organization использует для регистрации доменных имен. Получив доступ, хакеры зарегистрировали множество теневых поддоменов в дальнейшем используя данные адреса в кампаниях по рассылке вредоносного ПО. Большинство адресов были зарегистрированы в августе 2013 года и представляют собой набор случайных символов с поддоменом, принадлежащим Trump Organization, например, btydf.donald-trump-ei.com. С полным списком зарегистрированных доменов можно ознакомиться на ресурсе Pastebin.

Зарегистрированные доменные имена были связаны с российским IP-адресами. Трафик множества поддоменов направлялся на серверы в Санкт-Петербурге, дополнительно проходя по цепочке серверов, расположенных в Италии, Москве и на востоке России. Поддомены находились в диапазоне IP-адресов 46.161.27.184 - 46.161.27.200. Данный блок принадлежит провайдеру HostKey.ru (ООО «Мир Телематики»).

Поддомены и связанные с ними IP-адреса неоднократно были замечены в различных кампаниях по распространению вредоносного ПО. Большинство теневых поддоменов оставались активными до текущей недели. Не исключено, что Trump Organization не знала об их существовании и потому не предпринимала меры по их отключению.

По словам представителей Trump Organization, учетные записи компании не были скомпрометированы. Компания не имеет никакого отношения к зарегистрированным теневым поддоменам, а указанные сайты не проявляют активность и не содержат никакой контент. Служба безопасности Trump Organization не обнаружила вредоносное ПО ни на одном из указанных доменов, следует из заявления компании.

Источник