«Non essere come quelli che hanno dimenticato Allah, così Allah ha fatto dimenticare loro stessi». È questo il messaggio che è comparso nella sezione Action del sito personale di Donald Trump, accompagnata dall’embed di un video del presidente turco Recep Tayyp Erdogan. Possibile che la firma dell’azione sia da ricondurre a RootAyyildiz, un hacker che – a questo punto – ha violato i sistemi di sicurezza del portale dell’ex presidente degli Stati Uniti e lo ha modificato a suo piacimento, con un’azione abbastanza clamorosa.
LEGGI ANCHE > Il team di Trump lancia una nuova piattaforma social
La rivendicazione è arrivata sulle colonne di Vice: l’hacker ha anche fornito la spiegazione tecnica con cui ha avviato la sua azione. Dovrebbe aver utilizzato una Server Side Template Injection, o SSTI, una sorta di exploit che consente l’esecuzione di codice in remoto. Non è la prima volta che ciò avviene e Trump non è stato la prima vittima dello stesso gruppo di hacker che porta questo nome. Durante la campagna elettorale, un contenuto simile era stato pubblicato anche sul portale dedicato di Joe Biden.
L’azione che è stata eseguita sul sito di Trump è un particolare tipo di hackeraggio. Si chiama defacing o defacement e consiste nell’inserimento all’interno di un portale – in un luogo particolarmente in vista – di un elemento esterno, estraneo a qualsiasi contenuto precedentemente pubblicato. Si usa questa tecnica per deturpare un sito, con lo scopo di trasmettere un messaggio che può essere politico o ironico.
Il sito di Donald Trump era stato presentato al mondo come un innovativo sistema – tutto dedicato all’ex presidente degli Stati Uniti – di social networking per comunicare con i suoi numerosi followers, dopo il ban da Twitter, da Facebook, da YouTube e da altre piattaforme (in seguito ai fatti del 6 gennaio scorso, a Capitol Hill). Non ha mai avuto questa funzione e, nel corso del tempo, il portale si è trasformato in un semplice sito vetrina, da cui lo staff dell’ex presidente ha inviato comunicazioni ufficiali e prese di posizione pubbliche da parte di Trump. Alla luce della vulnerabilità del sito, c’è quasi da ringraziare che il progetto non sia andato in porto secondo le sue intenzioni originarie.