拜登的总统竞选活动网站遭到土耳其黑客入侵 – 作者:Megannainai

本周，因支持Biden-Harris总统竞选活动而建立的Vote Joe网站，遭到了土耳其黑客“RootAyyildiz”的入侵，黑客还在网站上挂出宣传信息页面。

根据现有证据和该站点的存档快照显示，黑客的入侵时间已经持续超过24小时。

2020年美国总统大选几天后，即11月9日左右，vote.joebiden.com网站重定向到iwillvote.com。但是，本周，Vote Joe网站遭到入侵并且网站被控制，并呈现了攻击者发布的土耳其语信息。

根据黑客在入侵网站上留下的说明，名为“ RootAyyildiz”的黑客声称此事是自己的杰作。此外，该黑客还提到了其他ID例如“ MarbeyliWerom”，“b4rbarøssa”，“ oneshot”和“Turkish And Muslim Defacer”。

对页面上的消息进行翻译后可以发现：尽管其中列出了多个ID，但真正的幕后黑客似乎并不是一个“团体”。黑客声称自己“不是一个团队”，而是孤独的爱国者。

Vatan和Watan是阿拉伯语，土耳其语，乌尔都语和类似语言中“祖国”或“家园”的词。

页面上挂出的信息是土耳其人发出的警告，警告“美国支持的土耳其政党”，不要再试图影响土耳其的政治了。

页面内容中还有奥斯曼帝国的苏丹和哈里发，阿卜杜勒·哈米德二世的照片。

阿卜杜勒·哈米德二世统治时期长达33年，在其统治时期，奥斯曼帝国及国际社会充满了诸多政治和举措的变化，阿卜杜勒·哈米德二世统治时期并见证了犹太复国主义的兴起，以及其他一些在当代伊斯兰世界仍然存在势力集团的兴起。

照片下方有精美印刷，可能致敬土耳其2016年7月15日那天发生的失败政变。

在撰写本文时，BleepingComputer注意到已无法访问vote.joebiden.com。

虽然尚不清楚是什么安全漏洞导致了网站的损坏，但这并不是总统竞选网络服务容易受到攻击的第一个实例。

本月初，由特朗普竞选团队刚刚启动的DontTouchTheGreenButton.com网站发生了选民数据泄露事件。

遭泄露的数据包括选民姓名，地址和唯一标识符。有报道称该网站存在SQL注入漏洞，所以黑客可以收集选民的SSN和出生日期。

2020年9月，因特朗普和拜登竞选活动设计的美国总统应用程序也被发现有很多安全漏洞。

参考来源：

https://www.bleepingcomputer.com/news/security/joe-bidens-vote-joe-website-defaced-by-turkish-hackers/

来源：freebuf.com 2020-11-23 14:43:05 by: Megannainai