Výskumný tím kyberbezpečnostnej spoločnosti Check Point odhalil kyberzločinca, ktorý si dal za cieľ hacknúť 5 000 webových stránok z celého sveta. Spočiatku sa hacker snažil šíriť protivládne heslá na webových stránkach vlád, akademických inštitúcií a súkromných spoločností, ale neskôr skúsil kradnúť aj informácie o kreditných kartách a prihlasovacie údaje.
- Hacker takmer dosiahol svoj cieľ, keď hackol 4 820 webových stránok vo viac ako 40 krajinách
- Hlavným terčom hackerských útokov boli Spojené štáty
- Výskumný tím vysledoval polohu a identitu hackera pomocou sociálnych sietí
Check Point odhalil identitu osamelého hackera, ktorý hackol tisíce webových stránok. Hacker si dal prezývku VandaTheGod a útočil na krajiny po celom svete, vrátane USA, Veľkej Británie, Holandska, Nemecka, Talianska, Švajčiarska alebo Austrálie.
Podľa výskumného tímu nebol hacker motivovaný peniazmi, ale chcel využiť kybernetické útoky k šíreniu ideológie. Hacker VandaTheGod sa zameral na sociálnu nespravodlivosť a protivládne správy. Na brazílsky vládny web napríklad umiestnil obrázok, hashtag #prayforamazonia a ďalšie informácie v reakcii na vypaľovanie amazonského dažďového pralesa, ktoré údajne mala na svedomí brazílska vláda.
Spojené štáty boli hlavným terčom. VandaTheGod úspešne napadol celkom 612 amerických webov vrátane oficiálnych internetových stránok štátu Rhode Island a mesta Philadelphia. Ďalšími
obľúbenými terčmi boli austrálske a holandské webové stránky. Ale VandaTheGod sa postupne okrem hacktivizmu zameral aj na krádeže prihlasovacích údajov a informácií o kreditných kartách.
Hacker sa pokúsil získať informácie o verejných osobnostiach, ale tiež dáta z univerzít a dokonca aj z nemocníc. V jednom prípade hacker na sociálnych sieťach tvrdil, že má prístup k lekárskym
záznamom o 1 milióne pacientov z Nového Zélandu, ktoré ponúka na predaj za 200 dolárov za záznam.
VandaTheGod sa chválil svojimi „úspechmi“ na sociálnych sieťach, predovšetkým na Twitteri. Hacker využíval niekoľko aliasov, napríklad „Vanda de Assis“ a „SH1N1NG4M3“, a verejne deklaroval svoj cieľ hacknúť cez 5 000 webových stránok.
VandaTheGod svoj cieľ takmer dosiahol. Check Point hackera spojil s 4 820 hacknutými webovými stránkami. Ale ukázalo sa, že plodná aktivita na sociálnych sieťach je dvojsečná, pretože výskumný tím tak najprv zaregistroval hackerovú aktivitu a následnou analýzou odhalil jeho skutočnú identitu.
Check Point využil twitterové a facebookové účty VandaTheGod a analýzou odhalil identitu hackera, ktorý žije v brazílskom meste Uberlandia. Check Point odovzdal informácie príslušným orgánom činným v trestnom konaní.
„Tento prípad ukazuje, aké škody môže napáchať jeden odhodlaný hacker. Napriek tomu, že VandaTheGod pôvodne protestoval proti nespravodlivostiam, hranica medzi hacktivizmom a
kyberkriminalitou je tenká. Hackeri s rozvojom svojich schopností a techník často nasledujú cestu od digitálneho vandalizmu ku krádežiam prihlasovacích údajov a peňazí u subjektov, ktoré neboli na najnovšie typy útokov dostatočne dobre pripravené,“ hovorí Andrej Aleksiev, Country Manager Slovakia, Check Point Software Technologies.
Viac informácií nájdete v analýze kyberbezpečnostného tímu Check Point Research
Thank you for your reading. Join the conversation by posting a comment.