Międzynarodowy konglomerat firm należących do prezydenta USA, Trump Organization, zaprzeczył jakoby domeny kiedykolwiek zostały zhakowane, jednakże dochodzenie przeprowadzone przez ekspertów ds. cyberbezpieczeństwa na podstawie wpisów w rejestrze domen dowodzi czego innego.

Działania hakerów, wymierzone w domeny należące do Trumpa, prowadziły do natychmiastowego przekierowywania użytkowników odwiedzających strony powiązane ze zhakowanymi adresami na serwery znajdujące się w Petersburgu. Miało się na nich znajdować złośliwe oprogramowanie, powszechnie wykorzystywane do wykradania haseł bądź szyfrowania plików w celu uzyskania okupu przez cyberprzestępców, jednak - jak do tej pory - nie pojawiły się informacje o ofiarach tych dwóch typów działań w powiązaniu z aktywnością hakerów na stronach Trumpa.

Cyberprzestępców do tej pory nie zidentyfikowano, podobnie jak towarzyszących im motywacji.

Do tej pory dochodzenie w sprawie rosyjskiej aktywności w sferze cyberbezpieczeństwa koncentrowało się wokół informacji pochodzących od służb wywiadowczych USA, które łączyły ją z próbą wywarcia wpływu przez Kreml na wynik wyborów prezydenckich w Stanach Zjednoczonych.

Nie ma informacji dotyczących możliwych powiązań hakerów odpowiedzialnych za przejęcie domen Donalda Trumpa z tymi cyberprzestępcami, którzy wykradli e-maile przedstawicieli Partii Demokratycznej w trakcie ubiegłorocznej kampanii prezydenckiej. Nie jest też jasne, czy hakerzy ci działali na zlecenie rosyjskiego rządu.

Naruszone przez nich domeny, to najbardziej rozpoznawalne adresy internetowe związane z imperium biznesowym Trumpa. Ataki miały miejsce w dwóch falach, datowanych na sierpień i wrzesień 2013 roku, przed podróżą Trumpa do Moskwy na konkurs Miss Universe, który odbywał się w obiekcie należącym do bogatego, rosyjskiego agenta nieruchomości.

Wiele spośród zhakowanych domen nie było używanych przez samego Donalda Trumpa, były jednakże zakupione przez Trump Organization, która jest właścicielem ponad 3,3 tys. adresów.

Hakerzy przejęli adresy dzięki wprowadzeniu zmian w rejestry domen, których dostawcą jest popularna firma GoDaddy.com. Konta w serwisie tego usługodawcy do zalogowania się przez użytkownika wymagają wprowadzenia loginu i hasła w specjalnym oknie, które może być łatwo wykorzystane przez cyberprzestępców do stworzenia fałszywej strony logowania i przejęcia danych w tzw. ataku phishingowym, gdzie użytkownik loguje się na fałszywą stronę, będąc jednak przekonanym o jej autentyczności.

Biały Dom w odpowiedzi na doniesienia medialne związane ze sprawą, skierował oficjalne zapytania do Trump Organization.

Rzecznik firmy GoDaddy, Nick Fuller, stwierdził że firma w 2013 nie doświadczyła żadnego włamania w swoje struktury, a także że dysponowała odpowiednimi środkami w celu zapobieżenia takim zdarzeniom.