Как сообщает издание Mother Jones, ссылаясь на свои источники, хакеры от имени Trump Organization зарегистрировали как минимум 250 доменных имен.
Собеседник издания рассказал, что хакеры получили доступ к аккаунту на сервисе GoDaddy, который применяется организацией для регистрации доменных имен.
Хакеры осуществили регистрацию множества теневых поддоменов и позже задействовали эти адреса для рассылки вредоносных программ. Большая часть адресов была зарегистрирована в августе 2013 года и является набором случайных символов с поддоменом, который принадлежит Trump Organization. На сайте Pastebin опубликован полный перечень зарегистрированных доменов.
Эти доменные имена были связаны с IP-адресами в России. Трафик большого числа поддоменов передавался на серверы, размещенные в Санкт-Петербурге, и дополнительно проходил по цепи серверов в Италии, Москве и российских восточных регионах.
Поддомены и IP-адреса были не единожды зафиксированы в разных кампаниях по распространению вредоносных программ. Большая часть теневых поддоменов функционировала до этой недели. Не стоит исключать вероятности, что в Trump Organization не знали о них и потому ничего не делали для их отключения.
Как утверждают представители Trump Organization, корпоративные аккаунты не были взломаны. Организация никак не связана с зарегистрированными теневыми поддоменами, а сами веб-ресурсы не содержат какого-либо контента и не проявляют активность. Сотрудники службы безопасности Trump Organization не выявили вредоносную программу ни на одном из упомянутых сайтов.
