Aktuality -> Komunikace a sítě - 28. 5. 2020 - Ing. Lukáš Grásgruber

Cesta hackera od vandalismu ke krádežím

Check PointVýzkumný tým kyberbezpečnostní společnosti Check Point odhalil kyberzločince, který si dal za cíl hacknout 5 000 webových stránek z celého světa. Zpočátku se hacker snažil šířit protivládní hesla na webových stránkách vlád, akademických institucí a soukromých společností, ale později zkusil krást i informace o kreditních kartách a přihlašovací údaje. Než byl odhalen, dosáhl hacker téměř svého cíle, když hacknul 4 820 webových stránek ve více než 40 zemích. Výzkumný tým nakonec vysledoval polohu a identitu hackera s přezdívkou přezdívku VandaTheGod pomocí sociálních sítí.



Check Point odhalil identitu osamělého hackera, který hacknul tisíce webových stránek. Hacker si dal přezdívku VandaTheGod a útočil na země po celém světě, včetně USA, Velké Británie, Nizozemí, Německa, Itálie, Švýcarska nebo Austrálie.

Podle výzkumného týmu nebyl hacker motivován penězi, ale chtěl využít kybernetické útoky k šíření ideologie. Hacker VandaTheGod se zaměřil na sociální nespravedlnost a protivládní zprávy. Na brazilský vládní web například umístil obrázek, hashtag #PrayforAmazonia a další informace v reakci na vypalování amazonského deštného pralesa, které údajně měla na svědomí brazilská vláda.

Spojené státy byly hlavním terčem, VandaTheGod úspěšně napadl celkem 612 amerických webů včetně oficiálních internetových stránek státu Rhode Island a města Filadelfie. Dalšími oblíbenými terči byly australské a nizozemské webové stránky. Ale VandaTheGod se postupně kromě haktivismu zaměřil i na krádeže přihlašovacích údajů a informací o kreditních kartách. Hacker se pokusil získat informace o veřejných osobnostech, ale také data z univerzit a dokonce i z nemocnic. V jednom případě hacker na sociálních sítích tvrdil, že má přístup k lékařským záznamům o 1 milionu pacientů z Nového Zélandu, které nabízí na prodej za 200 dolarů za záznam.

VandaTheGod se chlubil svými „úspěchy“ na sociálních sítích, především na Twitteru. Hacker využíval několik aliasů, například „Vanda de Assis“ a „SH1N1NG4M3“, a veřejně deklaroval svůj cíl hacknout přes 5 000 webových stránek.

VandaTheGod cíle téměř dosáhl, Check Point hackera spojil s 4 820 hacknutými webovými stránkami. Ale ukázalo se, že plodná aktivita na sociálních sítích je dvojsečná, protože výzkumný tým tak nejprve zaregistroval hackerovu aktivitu a následnou analýzou odhalil jeho skutečnou identitu. Check Point využil twitterové a facebookové účty VandaTheGod a analýzou odhalil identitu hackera, který žije v brazilském městě Uberlandia. Check Point předal informace příslušným orgánům činným v trestním řízení.

„Tento případ ukazuje, jaké škody může napáchat jeden odhodlaný hacker. Přestože VandaTheGod původně protestoval proti nespravedlnostem, hranice mezi hacktivismem a kyberkriminalitou je tenká. Hackeři s rozvojem svých schopností a technik často následují cestu od digitálního vandalismu ke krádežím přihlašovacích údajů a peněz u subjektů, které nebyly na nejnovější typy útoků dostatečně dobře připraveni,“ říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.

Více informací najdete v analýze kyberbezpečnostního týmu Check Point Research: https://research.checkpoint.com/2020/vandathegod/


 
  

- PR -

Spolehlivá kontrola kvality bez vysokých nákladů

Main_KV_first_image___k___vodu-PR.jpgPokud pracujete ve výrobním provozu nebo řídíte inženýrské operace, jistě znáte typické současné výzvy: přísnější tolerance, kratší dodací lhůty a stále složitější díly. Jenže kontrola jakosti už tomuto tempu mnohdy nestačí. Ruční nástroje, zastaralé 3D skenery a pracovní postupy závislé na zkušených operátorech brzdí produktivitu a rozvoj v průmyslu.

  

- PR -

Budou váš kamerový systém řídit AI agenti?

5 trendů roku 2025 od video specialisty Milestone Systems


XProtectLetošní rok přináší zásadní proměny v oblasti videodohledových systémů. Podle Rahula Yadava, technologického ředitele společnosti Milestone Systems, se do popředí dostávají samostatně jednající AI agenti, akční inteligence a inteligentní video management systémy. Co tyto posuny znamenají pro integrátory, resellery i provozní týmy? Přinášíme pět klíčových trendů, které budou podle Milestone formovat bezpečnostní technologii v nadcházejících měsících.