- Hacker téměř dosáhl svého cíle, když hacknul 4 820 webových stránek ve více než 40 zemích
- Hlavním terčem hackerských útoků byly Spojené státy
- Check Point vysledoval polohu a identitu hackera pomocí sociálních sítí
Výzkumný tým společnosti Check Point odhalil kyberzločince, který si dal za cíl hacknout 5 000 webových stránek z celého světa. Zpočátku se hacker snažil šířit protivládní hesla na webových stránkách vlád, akademických institucí a soukromých společností, ale později zkusil krást i informace o kreditních kartách a přihlašovací údaje.
Nejprve šířil ideologii
Kyberzločinec si dal přezdívku VandaTheGod a útočil na země po celém světě, včetně USA, Velké Británie, Nizozemí, Německa, Itálie, Švýcarska nebo Austrálie. Podle výzkumného týmu nebyl hacker motivován penězi, ale chtěl využít kybernetické útoky k šíření ideologie.
Hacker se zaměřil na sociální nespravedlnost a protivládní zprávy. Na brazilský vládní web například umístil obrázek, hashtag #PrayforAmazonia a další informace v reakci na vypalování amazonského deštného pralesa, které údajně měla na svědomí brazilská vláda.
Spojené státy byly hlavním terčem, VandaTheGod úspěšně napadl celkem 612 amerických webů včetně oficiálních internetových stránek státu Rhode Island a města Filadelfie. Dalšími oblíbenými terči byly australské a nizozemské webové stránky. Ale VandaTheGod se postupně kromě haktivismu zaměřil i na krádeže přihlašovacích údajů a informací o kreditních kartách.
Hacker se pokusil získat informace o veřejných osobnostech, ale také data z univerzit a dokonce i z nemocnic. V jednom případě kyberzločinec na sociálních sítích tvrdil, že má přístup k lékařským záznamům o jednom milionu pacientů z Nového Zélandu, které nabízí na prodej za 200 dolarů za záznam.
Úspěchy se chlubil na sociálních sítích
VandaTheGod se chlubil svými „úspěchy“ na sociálních sítích, především na Twitteru. Hacker využíval několik aliasů, například „Vanda de Assis“ a „SH1N1NG4M3“, a veřejně deklaroval svůj cíl hacknout přes 5 000 webových stránek.
VandaTheGod cíle téměř dosáhl, Check Point hackera spojil s 4 820 hacknutými webovými stránkami. Ale ukázalo se, že plodná aktivita na sociálních sítích je dvojsečná, protože výzkumný tým tak nejprve zaregistroval hackerovu aktivitu a následnou analýzou odhalil jeho skutečnou identitu.
Nakonec zamířil do basy
Check Point využil twitterové a facebookové účty a analýzou zjistil totožnost hackera, který žije v brazilském městě Uberlandia. Společnost okamžitě předala informace příslušným orgánům činným v trestním řízení.
„Tento případ ukazuje, jaké škody může napáchat jeden odhodlaný hacker. Přestože VandaTheGod původně protestoval proti nespravedlnostem, hranice mezi hacktivismem a kyberkriminalitou je tenká. Hackeři s rozvojem svých schopností a technik často následují cestu od digitálního vandalismu ke krádežím přihlašovacích údajů a peněz u subjektů, které nebyly na nejnovější typy útoků dostatečně dobře připraveni,“ uvedl Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.
Zdroj náhledové fotografie: Mohammad Hoseini Rad / Unsplash
zdroj: Check Point