01/06/20
Исследователи Check Point раскрыли личность хакера-одиночки, ответственного за порчу тысяч официальных правительственных веб-сайтов по всему миру. Хакер работал с 2013 года под псевдонимом ‘VandaTheGod’.
Исследователи Check Point утверждают, что хакер руководствуется не деньгами, а хактивизмом –– организацией кибератак, направленных на распространение определенной идеологии. VandaTheGodсосредоточился на социальной несправедливости и распространял сообщения, связанные с антиправительственными лозунгами. Например, хакер испортил веб-сайт правительства Бразилии с помощью хэштега #PrayforAmazonia в ответ на поджоги дождевого леса Амазонки, якобы проведенного правительством Бразилии.
Соединенные Штаты занимают первое место в списке целей хакеров. Фактически, на веб-сайты США хакер совершил 57% своих кибератак (всего 612 веб-сайтов), в том числе, на официальный веб-сайт штата Род-Айленд и города Филадельфия. Хакерская деятельность также вышла за рамки хактивизма и включала в себя кражу кредитных карт и личных данных. Хакер попытался взломать аккаунты общественных деятелей, университетов и даже больниц. Так, VandaTheGod заявил в социальных сетях, что у него есть доступ к 1 миллиону медицинских карт пациентов из Новой Зеландии, при этом он предложил продавать каждый контакт по 200 долларов.
VandaTheGod рассказывал о своих успехах в социальных сетях, в первую очередь в Twitter. Зарегистрировавшись под несколькими псевдонимами, такими как «Vanda de Assis» и «SH1N1NG4M3», хакер написал, что его цель –– взломать более 5000 веб-сайтов. VandaTheGod почти достиг своей цели: исследователи Check Point связали 4820 взломанных сайтов именно с этим хакером. Тем не менее, именно активность в социальных сетях обернулась против VandaTheGod, поскольку исследователи Check Point сначала обратили внимание именно на это.
Исследователи Check Point изучали учетные записи VandaTheGod в Twitter и Facebook, чтобы собрать улики, понять, кто стоит за этим. После тщательного изучения публикаций и твитов за несколько лет, эксперты CheckPoint обнаружили личность хакера. Им оказался человек, живущий в Уберландии, Бразилия. Эксперты CheckPoint передали полученные данные в соответствующие правоохранительные органы.
Лотем Финкелстин, руководитель группы по анализу угроз Check Point: «Мы видим уровень правонарушений, которые может создать на международном уровне даже один человек. Хотя первоначальным мотивом VandaTheGod была борьба против предполагаемой несправедливости, грань между хактивизмом и киберпреступностью тонкая. Мы часто видим, как хакеры начинают с цифрового вандализма, а дальше совершенствуют свои методы и переходят к краже учетных данных и краже денег. Раскрытие личности человека и передача этой информации правоохранительным органам должны положить конец его обширной подрывной и преступной деятельности».
