Check Point legt Hacker das Handwerk

CP_ltd_horizontal_print

Das Check Point Research Team hat einen Kriminellen überführt, der nicht für Geld, sondern aus sportlichem Anreiz 5000 Webseiten knacken wollte. Beinahe hätte er es geschafft.

San Carlos, Kalifornien – 29. Mai 2020 – Das Check Point Research Team von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, enttarnte die Aktivitäten des Hackers VandaTheGod. Er setzte sich zum Ziel, weltweit 5000 Webseiten zu verunstalten, danach wollte er aufhören. Ins Visier gerieten auch Regierungsseiten, wie die Primary Health Organization (PHO) in Neuseeland.

Anreiz war nicht Geld, sondern die sportliche Herausforderung: Über 7 Jahre hat er 4280 Webseiten aus über 40 Ländern tatsächlich geknackt. Nun kam ihm Check Point Research auf die Schliche. Unter seinen Opfern waren 33 Webseiten aus Deutschland, womit die Bundesrepublik sich auf dem sechsten Platz – zusammen mit Kanada – wiederfindet. Hierzulande wurden vor allem kleinere Betriebe getroffen, wie ein Dachdecker aus Eisenach oder eine Immobilien-Firma aus Hamburg. Am häufigsten griff der Hacker aber Seiten aus den USA an, die mit 612 Treffern 57 Prozent seiner Erfolge ausmachen.

Auf die Spur kamen ihm die Sicherheitsforscher über Social Media, da der Kriminelle über die betroffenen Webseiten gerne auf sein Twitter-Konto verwies, um den Hack offiziell zu bestätigen. Außerdem bedienten sie sich seines Facebook-Kanals. Die Spuren führten zu einem Individuum in der brasilianischen Stadt Uberlandia. Die lokalen Sicherheitskräfte wurden daraufhin in Kenntnis gesetzt.

Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies GmbH, erklärt die Nachforschung: „Dieser Fall verdeutlicht, wie viel Unruhe eine einzelne, entschlossene Person im internationalen, virtuellen Raum verursachen kann. Obwohl das Motiv von ‚VandaTheGod‘ ursprünglich darin bestand, gegen empfundene Ungerechtigkeit und für ideologische Ziele zu protestieren, ist die Grenze zwischen Hacktivismus und Cyber-Kriminalität sehr dünn. Häufig sehen wir Hacker, die bei der Entwicklung ihrer cyber-kriminellen Fähigkeiten einen ähnlichen Weg gehen: vom digitalen Vandalismus über den Diebstahl persönlicher Daten hin zum Gelddiebstahl. In diesem Fall ist es uns gelungen, durch die Enthüllung der wahren Identität und ihrer Offenlegung gegenüber den Strafverfolgungsbehörden, den kriminellen Aktivitäten ein Ende zu setzen.“

Alles über den Hacker aus Brasilien lesen Sie unter: https://research.checkpoint.com/2020/vandathegod/

Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/

Alle Blogbeiträge von Check Point lesen Sie hier: https://blog.checkpoint.com/

Folgen Sie Check Point auf:

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blog: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Folgen Sie Check Point Research hier:

Blog: https://research.checkpoint.com/

Twitter: https://twitter.com/_cpresearch_

Über Check Point Research

Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.

Über Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt