Forskare hos IT-säkerhetsföretaget Check Point har identifierat en cyberkriminell som hade ett personligt mål att hacka 5000 webbplatser globalt.
Detta åstadkom han nästan, med 4820 berörda webbplatser, genom att sprida regeringskritisk propaganda på officiella webbplatser som tillhör regeringar, akademiska institutioner och privata företag.
Hackaren, som bor i Brasilien, har varit aktiv sedan 2013, identifierar sig själv som ”VandaTheGod” och har riktat in sig på ett antal länder. 57 procent av attackerna har dock riktats mot USA, men även flera andra länder såsom Australien, Nederländerna och Sverige är bland de drabbade.
Forskarna hävdar att hackaren inte främst är motiverad av pengar utan av ”hacktivism”, vilket innebär orkestrering av cyberattacker utformade för att sprida en viss åsikt eller ideologi.
VandaTheGod fokuserar på sociala orättvisor och frågor som är känsliga för de styrande. Hackaren tog bland annat över en hemsida från den brasilianska regeringen med hashtaggen #PrayforAmazonia. Detta var ett svar på skogsbränderna i Amazonas som påstås ha genomförts av den brasilianska regeringen.
VandaTheGod var väldigt aktiv på Twitter och trots att pengar inte var det främsta motivet finns det exempel på tweets om att hackaren har lagt beslag på patientdata från en miljon patienter i Nya Zeeland. Dessa såldes för 200 dollar styck. Check Point spårade VandaTheGods riktiga identitet och har uppmärksammat myndigheterna.
– VandaTheGod belyser vilken skada en enda beslutsam individ kan orsaka internationellt, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Även om motivet ursprungligen verkade handla om att protestera mot uppfattad orättvisa, är gränsen mellan hacktivism och cyberbrott tunn. Vi ser ofta att hackare tar en liknande väg från digital vandalism till bedrägeri när de utvecklar sina metoder. Att vi nu har avslöjat personens riktiga identitet och uppmärksammat myndigheterna bör få ett slut på de kriminella aktiviteterna.