facebook LinkedIN LinkedIN - follow
Aktuality -> Komunikace a sítě - 28. 5. 2020 - Ing. Lukáš Grásgruber

Cesta hackera od vandalismu ke krádežím

Check PointVýzkumný tým kyberbezpečnostní společnosti Check Point odhalil kyberzločince, který si dal za cíl hacknout 5 000 webových stránek z celého světa. Zpočátku se hacker snažil šířit protivládní hesla na webových stránkách vlád, akademických institucí a soukromých společností, ale později zkusil krást i informace o kreditních kartách a přihlašovací údaje. Než byl odhalen, dosáhl hacker téměř svého cíle, když hacknul 4 820 webových stránek ve více než 40 zemích. Výzkumný tým nakonec vysledoval polohu a identitu hackera s přezdívkou přezdívku VandaTheGod pomocí sociálních sítí.



Check Point odhalil identitu osamělého hackera, který hacknul tisíce webových stránek. Hacker si dal přezdívku VandaTheGod a útočil na země po celém světě, včetně USA, Velké Británie, Nizozemí, Německa, Itálie, Švýcarska nebo Austrálie.

Podle výzkumného týmu nebyl hacker motivován penězi, ale chtěl využít kybernetické útoky k šíření ideologie. Hacker VandaTheGod se zaměřil na sociální nespravedlnost a protivládní zprávy. Na brazilský vládní web například umístil obrázek, hashtag #PrayforAmazonia a další informace v reakci na vypalování amazonského deštného pralesa, které údajně měla na svědomí brazilská vláda.

Spojené státy byly hlavním terčem, VandaTheGod úspěšně napadl celkem 612 amerických webů včetně oficiálních internetových stránek státu Rhode Island a města Filadelfie. Dalšími oblíbenými terči byly australské a nizozemské webové stránky. Ale VandaTheGod se postupně kromě haktivismu zaměřil i na krádeže přihlašovacích údajů a informací o kreditních kartách. Hacker se pokusil získat informace o veřejných osobnostech, ale také data z univerzit a dokonce i z nemocnic. V jednom případě hacker na sociálních sítích tvrdil, že má přístup k lékařským záznamům o 1 milionu pacientů z Nového Zélandu, které nabízí na prodej za 200 dolarů za záznam.

VandaTheGod se chlubil svými „úspěchy“ na sociálních sítích, především na Twitteru. Hacker využíval několik aliasů, například „Vanda de Assis“ a „SH1N1NG4M3“, a veřejně deklaroval svůj cíl hacknout přes 5 000 webových stránek.

VandaTheGod cíle téměř dosáhl, Check Point hackera spojil s 4 820 hacknutými webovými stránkami. Ale ukázalo se, že plodná aktivita na sociálních sítích je dvojsečná, protože výzkumný tým tak nejprve zaregistroval hackerovu aktivitu a následnou analýzou odhalil jeho skutečnou identitu. Check Point využil twitterové a facebookové účty VandaTheGod a analýzou odhalil identitu hackera, který žije v brazilském městě Uberlandia. Check Point předal informace příslušným orgánům činným v trestním řízení.

„Tento případ ukazuje, jaké škody může napáchat jeden odhodlaný hacker. Přestože VandaTheGod původně protestoval proti nespravedlnostem, hranice mezi hacktivismem a kyberkriminalitou je tenká. Hackeři s rozvojem svých schopností a technik často následují cestu od digitálního vandalismu ke krádežím přihlašovacích údajů a peněz u subjektů, které nebyly na nejnovější typy útoků dostatečně dobře připraveni,“ říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.

Více informací najdete v analýze kyberbezpečnostního týmu Check Point Research: https://research.checkpoint.com/2020/vandathegod/