saldirilar

4800'den Fazla Siteyi Hackleyen Brezilyalı Hacktivistin Kimliği Ortaya Çıktı!

Bilgisayar korsanlarının web sitelerini hedeflemesi ve herkesin görmesi için sosyal medya platformlarında gururla duyurması bir şeydir. Bununla birlikte, siber güvenlik araştırmacılarını doğrudan kapılarına yönlendiren dijital bir iz bırakmak tamamen farklı bir şey. Temmuz 2019'dan bu yana hükümet web sitelerine

bir dizi saldırıya atfedilen VandaTheGod adı altında bir hacktivist durumunda olan şey tam olarak bu oldu.

Hacker News ile paylaşılan bir raporda, Check Point'ten araştırmacılar VandaTheGod'un yıllar içindeki aktivitesini göster ve sonunda saldırganın gerçek kimliğini Uberlândia şehrinden Brezilyalı bir bireye sıfırla 

Siber güvenlik firması, VandaTheGod ile ilişkili profillerdeki sosyal medya etkinliklerini ekleyerek 2019'un sonuna doğru durduğunu belirterek, daha fazla eylem için bulgularının ilgili kolluk kuvvetlerini uyguladığını bildirdi.
 

Uzun Bir Sosyal Medya Yolu


VandaTheGod, hükümet web sitelerinin, üniversitelerin ve sağlık sağlayıcılarının peşinde koşmaktan uzun bir geçmişe sahiptir . Özellikle, saldırgan Yeni Zelanda'nın Tū Ora Compass Health veritabanını ihlal ettiğini iddia etti ve geçen Ekim Twitter'da bir milyon hastanın tıbbi bilgilerini satışa sundu.

Söz konusu bilgisayar korsanı, iddia edilen " Brezilya Siber Ordusu " nun ( BCA ) bir parçası olduğu gibi, ihlal edilmiş hesapların ve web sitelerinin ekran görüntülerinde BCA'nın logosunun yanı sıra hükümet karşıtı mesajlar yaymak için düzinelerce web sitesini tahrip etti .

Araştırmacılar, "Tahrif edilmiş web sitelerinde bırakılan mesajların çoğu, saldırıların hükümet karşıtı duygularla motive edildiğini ve hackerların devlet yolsuzluğunun doğrudan bir sonucu olduğuna inandıkları sosyal adaletsizliklerle mücadele etmek için gerçekleştirildiğini ima etti." Dedi.

Dahası, VandaTheGod'un tweet'leri zaman çizelgesi , kişinin hack girişimlerinden bahseden medya raporlarından dikkat çektiğini, hatta toplam 5.000'e ulaştığında "Web sitelerini hacklemeyi bırakacağımı" belirten bir dereceye kadar gittiğini gösteriyor .

"VandaTheGod sadece hükümet web sitelerinin peşinden gitmedi, aynı zamanda kamu figürlerine, üniversitelere ve hatta hastanelere de saldırılar başlattı. Bir vakada, saldırgan Yeni Zelanda'dan sunulan 1 milyon hastanın tıbbi kayıtlarına eriştiğini iddia etti. araştırmacılar, 200 $ 'a satılık, "dedi.

Ama sonuçta VandaTheGod'un gerçek kimliğini veren şey, araştırmacıların saldırgana ("Vanda De Assis") ait bir Facebook profilini ve kişinin gerçek adını tanımladığı Twitter'a yüklenen birkaç ekran görüntüsü oldu. baş harflerini MR

Sonuç olarak, araştırmacılar MR ve bu Vanda De Assis bağladı Facebook profili arasındaki çapraz mesajların bir dizi saptayabildiler söyledi hem MR ve VandaTheGod hesapları kontrol edildiğini kanıtlayan salon bireysel yılların fotoğrafları, dahil aynı kişi tarafından.

Check Point araştırmacıları, "VandaTheGod birçok hack saldırısı gerçekleştirmeyi başardı, ancak sonuçta OPSEC perspektifinden başarısız oldu, özellikle de korsan kariyerinin başlangıcında gerçek kimliğine yol açan birçok iz bıraktı."

"Nihayetinde VandaTheGod kimliğini yüksek bir kesinlikle Uberlândia şehrinden belirli bir Brezilyalı bireye bağlayabildik ve bulgularımızı daha fazla eyleme geçmelerini sağlamak için kolluk kuvvetlerine aktarabildik.




Yorumlar Toplam Yorum Henüz yorum Yapan Yok


Yorum Yap


Scroll to Top