Výzkumný tým společnosti Check Point odhalil kyberzločince, který si dal za cíl hacknout 5 000 webových stránek z celého světa. Zpočátku se hacker snažil šířit protivládní hesla na webových stránkách vlád, akademických institucí a soukromých společností, ale později zkusil krást i informace o kreditních kartách a přihlašovací údaje.
- Hacker téměř dosáhl svého cíle, když hacknul 4 820 webových stránek ve více než 40 zemích
- Hlavním terčem hackerských útoků byly Spojené státy, 4 weby byly napadeny i v České republice
- Výzkumný tým vysledoval polohu a identitu hackera pomocí sociálních sítí
Check Point odhalil identitu osamělého hackera, který hacknul tisíce webových stránek. Hacker si dal přezdívku VandaTheGod a útočil na země po celém světě, včetně USA, Velké Británie, Nizozemí, Německa, Itálie, Švýcarska nebo Austrálie.
Podle výzkumného týmu nebyl hacker motivován penězi, ale chtěl využít kybernetické útoky k šíření ideologie. Hacker se zaměřil na sociální nespravedlnost a protivládní zprávy. Na brazilský vládní web například umístil obrázek, hashtag #PrayforAmazonia a další informace v reakci na vypalování amazonského deštného pralesa, které údajně měla na svědomí brazilská vláda.
Hlavním terčem byly Spojené státy
Spojené státy byly hlavním terčem, VandaTheGod úspěšně napadl celkem 612 amerických webů včetně oficiálních internetových stránek státu Rhode Island a města Filadelfie. Dalšími oblíbenými terči byly australské a nizozemské webové stránky. Ale VandaTheGod se postupně kromě haktivismu zaměřil i na krádeže přihlašovacích údajů a informací o kreditních kartách. Hacker se pokusil získat informace o veřejných osobnostech, ale také data z univerzit a dokonce i z nemocnic. V jednom případě hacker na sociálních sítích tvrdil, že má přístup k lékařským záznamům o 1 milionu pacientů z Nového Zélandu, které nabízí na prodej za 200 dolarů za záznam.
VandaTheGod se chlubil svými „úspěchy“ na sociálních sítích, především na Twitteru. Hacker využíval několik aliasů, například „Vanda de Assis“ a „SH1N1NG4M3“, a veřejně deklaroval svůj cíl hacknout přes 5 000 webových stránek. Podle zprávy CheckPointu bylo kromě 612 hacknutých webů z USA napadeno také několik stránek v České republice.
VandaTheGod cíle téměř dosáhl, Check Point hackera spojil s 4 820 hacknutými webovými stránkami. Ale ukázalo se, že plodná aktivita na sociálních sítích je dvojsečná, protože výzkumný tým tak nejprve zaregistroval hackerovu aktivitu a následnou analýzou odhalil jeho skutečnou identitu. Check Point využil twitterové a facebookové účty VandaTheGod a analýzou odhalil identitu hackera, který žije v brazilském městě Uberlandia. Check Point předal informace příslušným orgánům činným v trestním řízení.
„Tento případ ukazuje, jaké škody může napáchat jeden odhodlaný hacker. Přestože VandaTheGod původně protestoval proti nespravedlnostem, hranice mezi hacktivismem a kyberkriminalitou je tenká. Hackeři s rozvojem svých schopností a technik často následují cestu od digitálního vandalismu ke krádežím přihlašovacích údajů a peněz u subjektů, které nebyly na nejnovější typy útoků dostatečně dobře připraveni,“ říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.
