Nyhet - 28 Maj 2020 13:36

Hacktivist tog över webbplatser i över 40 länder – däribland Sverige

Forskare hos IT-säkerhetsföretaget Check Point har identifierat en cyberkriminell som hade ett personligt mål att hacka 5000 webbplatser globalt. Detta åstadkom han nästan, med 4820 berörda webbplatser, genom att sprida regeringskritisk propaganda på officiella webbplatser som tillhör regeringar, akademiska institutioner och privata företag.

Hackaren, som bor i Brasilien, har varit aktiv sedan 2013, identifierar sig själv som ”VandaTheGod” och har riktat in sig på ett antal länder. 57 procent av attackerna har dock riktats mot USA, men även flera andra länder såsom Australien, Nederländerna och Sverige är bland de drabbade.

Forskarna hävdar att hackaren inte främst är motiverad av pengar utan av ”hacktivism”, vilket innebär orkestrering av cyberattacker utformade för att sprida en viss åsikt eller ideologi. VandaTheGod fokuserar på sociala orättvisor och frågor som är känsliga för de styrande. Hackaren tog bland annat över en hemsida från den brasilianska regeringen med hashtaggen #PrayforAmazonia. Detta var ett svar på skogsbränderna i Amazonas som påstås ha genomförts av den brasilianska regeringen.

VandaTheGod var väldigt aktiv på Twitter och trots att pengar inte var det främsta motivet finns det exempel på tweets om att hackaren har lagt beslag på patientdata från en miljon patienter i Nya Zeeland. Dessa såldes för 200 dollar styck. Check Point spårade VandaTheGods riktiga identitet och har uppmärksammat myndigheterna.

- VandaTheGod belyser vilken skada en enda beslutsam individ kan orsaka internationellt, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Även om motivet ursprungligen verkade handla om att protestera mot uppfattad orättvisa, är gränsen mellan hacktivism och cyberbrott tunn. Vi ser ofta att hackare tar en liknande väg från digital vandalism till bedrägeri när de utvecklar sina metoder. Att vi nu har avslöjat personens riktiga identitet och uppmärksammat myndigheterna bör få ett slut på de kriminella aktiviteterna.

Läs mer här.

Följ Check Point på:

LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

För mer säkerhetsrelaterade forskningsnyheter, lyssna på Check Points podcast: https://research.checkpoint.com/category/cpradio/

Ämnen

Flygbolaget EasyJet har hackats

Flygbolaget EasyJet har utsatts för ett stort dataintrång där nio miljoner kunders e-postadresser och reseinformation samt 2208 kreditkortsuppgifter har stulits. Den detaljerade informationen kommer sannolikt säljas mellan hackare och användas som bete för riktade phishing-attacker mot kunder, särskilt i e-postmeddelande som påstår sig komma från EasyJet eller ett dotterbolag.

Check Point identifierar sårbarhet i Microsoft-funktion som kan påverka många andra program

Check Points säkerhetsforskare har identifierade en sårbarhet i en av Windows nyckelfunktioner. Trots att Microsoft skickat ut en patch för att åtgärda problemet kan sårbarheten kvarstå för många program som utvecklats enligt Microsofts rekommendationer och som använder denna Microsoft-funktion.

Check Point: Cyberattacker relaterade till corona ökar med 30 procent

De senaste två veckorna har forskare på IT-säkerhetsföretaget Check Point dokumenterat 192 000 cyberattacker per vecka relaterade till corona, vilket är en ökning med 30 procent jämfört med föregående veckor. Under pandemin har forskarna också kunnat utläsa olika teman och trender som de cyberkriminella följer.

Fyra stora farhågor med smittspårningsappar

Pandemin innebär en stor påfrestning för både människor och ekonomier världen över och som bekant har många länder infört försiktighetsåtgärder av olika slag för att bromsa smittspridningen, bland annat med hjälp av smittspårningsapplikationer. Dessa har utvecklats i hundratals och stöttas av regeringar och hälsomyndigheter i flera länder i världen.

Check Point avslöjar: Säkerhetsbrister upptäckta i IT-tjänst som används vid distansarbete

Forskare hos IT-säkerhetsföretaget Check Point har identifierat säkerhetsbrister i Apache Guacamole, en av världens mest populära IT-tjänster som används vid distansarbete. Sårbarheterna gör det möjligt för hackare att avlyssna ett företags möten, spela in det som avlyssnats samt ta kontroll över företagets datorer.

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.