Cómo un hacktivista se convirtió en un cibercriminal en toda regla


Aunque el hacktivismo a veces puede provenir de una causa legítima, una persona no pudo resistirse a recurrir al verdadero cibercrimen, según Examine Issue Investigate.

Hackear sitios world-wide-web es una actividad típicamente condenada. Pero a veces los piratas informáticos tienen más margen de maniobra en función de por qué piratean. Los hacktivistas, por ejemplo, ingresan a sitios world-wide-web no para obtener ganancias financieras sino para hacer una declaración política. Y a menudo esas declaraciones apuntan a preocupaciones o quejas legítimas. Sin embargo, la línea de hacktivista a cibercriminal completo puede ser fácil de cruzar, como lo reveló el proveedor de inteligencia de ciberamenazas Examine Level Study.

VER: Conciencia de seguridad y política de capacitación (TechRepublic High quality)

En una publicación de website publicada el jueves, Check out Issue detalló las hazañas de un hacker autodenominado «VandaTheGod», que explain cómo esta persona pasó de ser hacktivista a cibercriminal antes de ser identificado e informado a la policía.

En el negocio de la piratería desde 2013, VandaTheGod comenzó desfigurando los sitios website del gobierno en una variedad de países, incluidos Brasil, República Dominicana, Trinidad y Tobago, Argentina, Tailandia, Vietnam y Nueva Zelanda. Los mensajes que se dejaron en los sitios web pirateados implicaban que esta persona estaba motivada por la indignación social por la corrupción e injusticia del gobierno.

En un caso, el pirata informático modificó un sitio internet del gobierno brasileño con el hashtag: #PrayforAmazonia como reacción a los incendios de la selva amazónica presuntamente llevados a cabo por el gobierno brasileño.

vtg-amazonia-hacked-site-check-point.jpg "src =" https://tr4.cbsistatic.com/hub/i/r/2020/05/28/ae6c2 anywhere-6b69-461f-b2ac-1ec037555eff/resize /770x/1d75faef2509f1fe9739daa92ca1f71e/vtg-amazonia-hacked-site-check-point.jpg

Imagen: Check Stage Exploration

Aficionado a la autopromoción, VandaTheGod usó múltiples alias, como «Vanda de Assis» y «SH1N1NG4M3» para compartir estos ataques de piratería a través de las redes sociales, principalmente Twitter. Muchos de estos tweets fueron escritos en portugués, señalando la nacionalidad del hacker. En algunos casos, VandaTheGod también afirmó ser parte de algo llamado «Ejército cibernético brasileño«o» BCA «.

Sin embargo, en un momento, esta persona convirtió los hacks en un juego al jactarse de que el objetivo period hackear un whole de 5,000 sitios web. Para alcanzar este número, VandaTheGod se expandió a otros países como Estados Unidos, Australia y los Países Bajos. En los últimos 12 meses, los EE. UU. Representaron casi el 57% de estos ataques contra sitios world-wide-web, que incluyeron los del estado de Rhode Island y la ciudad de Filadelfia, entre otros.

vtg-goal-check-point.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/05/28/cc852712-425b-478c-95ed-6962ef34b21e/resize/770x/42ead870f6541626ba40fb88871c6a07 /vtg-goal-check-point.jpg

Imagen: Check Point Study

A medida que los informes públicos y las noticias detallaban las hazañas de VandaTheGod, el hacker pareció deleitarse con la atención, incluso subió algunos de los video clips de los medios a Canal de YouTube VandaTheGod.

En este punto, la necesidad de sacar provecho del pirateo parecía demasiado fuerte para resistir. VandaTheGod pasó a robar tarjetas de crédito y credenciales personales al piratear los sitios de figuras públicas y universidades. Como ejemplo, el hacker comprometió la cuenta de correo electrónico de la actriz y presentadora de televisión brasileña. Myrian Rios.

Para consolidar la transición al cibercriminal, VandaTheGod apuntó al sector de la salud de los EE. UU. Pirateando los sitios de US Overall health and Daily life, Putnam Overall health, National Staff members Overall health Approach y Texas Women of all ages&#39s Wellness Products and services. En un caso, el pirata informático afirmó en las redes sociales que tenía acceso a los registros médicos de 1 millón de pacientes de Nueva Zelanda, ofreciendo vender cada contacto por $ 200 por registro.

vtg-hospital-records-for-sale-check-point.jpg "src =" https://tr4.cbsistatic.com/hub/i/r/2020/05/28/d816aa5a-2035-4984-8f05-1377eefd49bc /resize/770x/a92ef52071913e936be6eff460df73b8/vtg-hospital-records-for-sale-check-point.jpg

Imagen: Check Point Exploration

Según los registros de sitios world-wide-web desfigurados, VandaTheGod estuvo cerca del objetivo con 4.820 sitios website pirateados vinculados a este atacante. Aunque la mayoría de estos sitios world-wide-web fueron pirateados al escanear World-wide-web en busca de debilidades de seguridad conocidas, muchos eran sitios gubernamentales y académicos que VandaTheGod aparentemente apuntó a propósito.

Pero la necesidad de promoción y publicidad de VandaTheGod se convirtió en la ruina del atacante. Al analizar y correlacionar las cuentas de redes sociales, las cuentas de respaldo, las direcciones de correo electrónico y los sitios web del hacker, Test Level redujo la identidad de la persona a un individuo brasileño específico de la ciudad de Uberlândia. Check Place luego transmitió sus hallazgos a las autoridades policiales correspondientes. Desde entonces, no ha habido actividad de perfil ni actualizaciones para las cuentas de VandaTheGod. La cuenta de Twitter, por ejemplo, no muestra actualizaciones desde noviembre de 2019.

«Este caso resalta el nivel de interrupción que un solo individuo determinado puede causar internacionalmente», dijo el gerente de inteligencia de amenazas de Test Issue, Lotem Finkelsteen en un comunicado de prensa. «Aunque originalmente el motivo de VandaTheGod parecía estar protestando contra las injusticias percibidas, la línea entre el hacktivismo y el cibercrimen es delgada. A menudo vemos a los hackers tomando un camino similar desde el vandalismo electronic a las credenciales y el robo de dinero a medida que desarrollan sus técnicas».

Ver también

«data-credit =» Imagen: nantonov, Getty Images / iStockphoto «rel =» noopener noreferrer nofollow «>Candado en el chip del zócalo de la CPU de la placa base del ordenador. Concepto de seguridad de la información de privacidad de datos de Internet. Imagen en tonos. "Src =" https://tr1.cbsistatic.com/hub/i/r/2020/05/28/ab340b3d-b283-4c37-a8e2-3e935ad2e1f9/resize/770x/5862b7a9110a4838e4c6468702167332/istock-1225893654.jpg

Imagen: nantonov, Getty Pictures / iStockphoto





Enlace a la noticia primary