カナダのハクティビスト、テレコミックス・カナダがドナルド・トランプ氏のウェブサイトを改ざんした。「禅のひととき、スチュワートさん」と題されたメッセージは、ドナルド・トランプ氏を一貫して批判してきたデイリー・ショーのジョン・スチュワート氏への賛辞となっている。
この発表はテレコミックス・カナダがpastebinで行ったもので、サーバー侵入の暴露はスチュワートがコメディ・セントラルのデイリー・ショーの司会を務める最後の週を記念するものだとしている。
この改ざんは、ウェブサイトのCMSの基本的な脆弱性によるものと思われます。CMSは非常に基本的なもので、正直に言って、かなりひどい出来です。trump.comのメインページのソースコードをざっと見てみると、複数の攻撃ポイントとディレクトリが、先頭にアンダースコアを追加することで、標準的な侵入ツールキットから「巧妙に」難読化されていることがわかります。
問題の一例として、jQueryライブラリのバージョン1.4.4の使用が挙げられます。このバージョンのライブラリは2010年11月11日にリリースされました。jQuery 1.xブランチの現在のリリースは1.11.3で、2015年4月28日にリリースされました。
テレコミックス・カナダ
テレコミックス・カナダは、自らをアノニマスの触手だと自認しています。前述の通り、ほぼ誰でもこの集団に属していると自認することができ、その旗印の下で彼らが行う活動は、信じられないほど利他的な行為から卑猥な行為まで多岐にわたります。
テレコミックス・カナダは伝統的に、より利他的な側面を重視してきました。市民権とデジタル権利に配慮し、テレコミックスは北米の主要メディアが報道を拒否するニュースや情報を発信し、インターネットへの検閲のないアクセスを可能にする技術とサービスを提供することに、これまで主眼を置いてきました。
テレコミックス・カナダは、中東の紛争地域における民間人(特に子供たち)の死にかなり焦点を当ててきました。また、カナダ国内の抗議活動家たちの権利についても、オンラインとオフラインの両方で関心を寄せてきました。
トランプ氏のウェブサイトへの侵入は、ハクティビストのオンライン活動における転換点となった。The Register紙にこの侵入について公表を依頼したところ、この出来事がチーム内で大きな注目を集めているとのことだ。彼らが今後もセキュリティ侵入を継続していくかどうかは不明だ。
ドナルド・トランプ氏の純資産は約40億ドルと推定されています。The Registerは、トランプ氏のウェブサイトの開発者や管理者がいくらの報酬を得ているかを確認できていません。挿入されたウェブページのアーカイブ版はこちらでご覧いただけます。®
UTC 22:40 に追記しました
トランプ陣営はついにテレコミックスの仕事を元に戻し、大統領候補のウェブサイトをある意味正常な状態に戻しました。後世のために、破壊されたサイトをここに保存しました。
