Um hacker invadiu e comprometeu parte do site do ex-presidente dos Estados Unidos, Donald Trump, para inserir um trecho do Corão — o livro sagrado do Islamismo. O endereço online foi alterado a partir do dia 8 de outubro, subsequentes a um trecho do presidente da Turquia, Tayyip Erdogan, declamando os versos em sua campanha.

Na página alterada, um ciberativista que se identifica como “rootayyildiz” inseriu o versículo 19 da Sura 59, que diz:

publicidade

“Não sejais como aqueles que se esqueceram de Allah, pois Allah faz com que eles se esqueçam de si. Estes são os pecadores.”

Em novembro do ano passado, rootayyildiz também alegou responsabilidade pelo defacement (a “pichação virtual”) das páginas de Joe Biden, semanas depois das eleições de 2020. Em março deste ano, autoridades de segurança dos Estados Unidos alegaram que a ação foi “uma de um muitas tentativas de hacktivistas influenciarem ou interferirem no processo eleitoral” do país.

Segundo a CNN, a assessoria de Donald Trump não quis emitir comentários sobre o assunto.

Hacker usou SSTI para injetar código no site de Donald Trump

Em depoimento à Vice News, o hacker rootayyildiz afirma ter utilizado Server Side Template Injection (SSTI) para sobrepor o conteúdo da página de Donald Trump com a mensagem do Corão. Ele afirma, por mensagem no Facebook:

“Existem muitas áreas de ataques hackers, como por exemplo, hacking de redes sociais ou de páginas da web. Eu sou um hacktivista e venho agindo em sites por muito tempo e eu escolho esse gerenciamento para fazer minha voz ser ouvida.”

Na prática, um SSTI ocorre quando um atacante utiliza o template do próprio site para injetar uma carga de conteúdo através do servidor. Ao atacar o template, os hackers conseguem injetar códigos arbitrários e tomar controle completo da página em questão.

Imagem: Evan El-Amin/Shutterstock

Leia mais:

Já assistiu aos nossos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!