Check Point ontmaskert hacker die websites in 40+ landen, waaronder Nederland, heeft aangevallen

Bunnik, 29 mei 2020 – Onderzoekers van Check Point hebben de cybercrimineel geïdentificeerd die had getweet dat hij wereldwijd 5.000 websites zou hacken. En zonder Check Point zou hij waarschijnlijk in zijn opzet geslaagd zijn. De crimineel hackte maar liefst 4.820 websites in meer dan 40 landen wereldwijd, waaronder de VS, Australië en Nederland.

De hacker, die sinds 2013 actief is en zichzelf identificeert als ‘VandaTheGod’, bereikte zijn slachtoffers via het verspreiden van anti-overheidsberichten naar websites van officiële overheden, academische instellingen en particuliere bedrijven. Dankzij sociale media konden de Check Point-onderzoekers de locatie van de hacker traceren in een stad in Brazilië.

VandaTheGod is verantwoordelijk voor de aantasting van duizenden officiële overheidswebsites wereldwijd. Hij richtte zich op een aantal landen, waaronder de VS, Australië en Nederland. Het aantal gehackte websites tussen mei 2019 en mei 2020, volgens h-zoneregisters, geeft aan dat de VS bovenaan de hitlijst van de hacker staat, gevolgd door Australië en Nederland (56 websites). De VS kreeg bijna 57% van de cyberaanvallen van de hacker op zijn bord (612 websites).

Volgens de onderzoekers van Check Point was de hacker niet gedreven door geld, maar door hacktivisme – het orkestreren van cyberaanvallen die bedoeld zijn om een specifieke ideologie te verspreiden. In het geval van VandaTheGod richtte de hacker zich op sociale onrechtvaardigheden en verspreidde hij antiregeringsgezinde berichten. De activiteit van de hacker ging echter wel verder dan enkel hacktivisme. Het omvatte ook diefstal van creditcards en persoonlijke gegevens van publieke figuren, universiteiten en zelfs ziekenhuizen.

VandaTheGod heeft er een gewoonte van gemaakt om zijn prestaties te publiceren op sociale media, voornamelijk op Twitter. Vermomd onder meerdere aliassen, tweette hij een zijn doel om meer dan 5.000 websites te hacken. Bijna had hij zijn doel bereikt, want de onderzoekers van Check Point hebben 4.820 gehackte websites aan de hacker gekoppeld. Deze sociale media-activiteit bleek echter een mes te zijn dat snijdt aan twee kanten; hierdoor kon ook zijn ware identiteit worden ontmaskerd. Check Point waarschuwde de autoriteiten.

Lotem Finkelstein, Check Point’s Threat Intelligence Manager: “Deze zaak benadrukt de mate van verstoring die een vastberaden individu internationaal kan veroorzaken. Hoewel VandaTheGod’s motief oorspronkelijk leek op een protest tegen vermeende onrechtvaardigheden, bleek de grens tussen hacktivisme en cybercriminaliteit dun. We zien vaak dat hackers bij de ontwikkeling van hun technieken een vergelijkbare weg inslaan van digitaal vandalisme naar wachtwoorden en gelddiefstal. Het onthullen van de ware identiteit van de persoon en het bekendmaken ervan aan de autoriteiten zou een einde moeten maken aan zijn uitgebreide ontwrichtende en criminele activiteiten”.

Over Check Point
Check Point Software Technologies Ltd. levert cybersecurity-oplossingen aan overheden en enterprises wereldwijd. Het beschermt klanten tegen 5e generatie cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur, ‘Infinity’ Total Protection met Gen V geavanceerde threat prevention, die de informatie beschermt binnen de cloud, netwerken en mobiele apparaten van enterprises. Check Point biedt het meest uitgebreide en intuïtieve ‘one point of control’ security-beheersysteem. Check Point beschermt meer dan 100.000 organisaties van elke omvang.