Hacker, který stál za 90 velkými útoky na data, zatčen v Thajsku
Někdy se říká, že digitální podsvětí je jako hra na kočku a myš. Jenže v tomto případě se myš rozhodla být mimořádně lstivá a unikala spravedlnosti po několik let. Nakonec ale padla do pasti. Thajské a singapurské úřady ve spolupráci s kyberbezpečnostní firmou Group-IB oznámily zatčení 39letého muže v Bangkoku, který stojí za jednou z nejrozsáhlejších sérií útoků na osobní data v posledních letech.
Hacker s mnoha identitami
Tento kybernetický zločinec nepoužíval jen jednu identitu. Na internetu vystupoval pod různými přezdívkami, mezi nejznámější patří ALTDOS, DESORDEN, GHOSTR a 0mid16B. Právě tato neustálá změna online aliasů mu dlouho pomáhala vyhnout se spravedlnosti.
Group-IB ho označila za jednoho z nejaktivnějších kyberzločinců v asijsko-pacifickém regionu od roku 2021. Podle jejich analýz způsobil jeho hacking více než 90 masivních úniků dat, přičemž kompromitoval minimálně 13 terabytů osobních informací.
Kde šlo o zisky, nikoliv o zábavu
Motivace tohoto hackera byla zcela jasná – peníze. Na rozdíl od mnoha jiných kyberzločinců, kteří využívají ransomware ke škodění firmám, tento hacker volil jinou taktiku. Ukradená data okamžitě nepublikoval na Dark webu.
Místo toho se je snažil prodat nebo je využíval k vydírání postižených společností.
Občas ukradená data poskytl médiím nebo regulačním orgánům, aby způsobil ještě větší reputační škody firmám, které odmítly zaplatit. V několika případech dokonce kontaktoval přímo klienty postižených společností, aby na ně vyvinul tlak a donutil je vyjednávat.
Aby měl nad společnostmi větší kontrolu, občas jejich databáze ještě zašifroval a zkomplikoval jim tak situaci.
Globální útoky, miliony obětí
Mezi postižené patřily firmy z různých sektorů: zdravotnictví, maloobchodu, financí, logistiky, pojištění i recruitmentu. Většina obětí byla v Thajsku, Singapuru, Malajsii, Indonésii a Indii, ale útoky zasáhly i společnosti v Kanadě, Velké Británii a Spojených státech.
Některé společnosti byly tak silně zasaženy, že škody se počítají v milionech dolarů, a to nejen kvůli finančním ztrátám, ale i kvůli poškození důvěry jejich zákazníků.
Největší pád a luxusní život hackera
Thajské orgány při zatýkání zajistily nejen hackerova elektronická zařízení, ale také drahé luxusní předměty. Mezi nimi byly kabelky Chanel, luxusní hodinky a šperky, které si pravděpodobně pořídil z peněz vydělaných prodejem odcizených dat.
Při vyšetřování hacker nakonec přiznal, že stojí za útoky na více než 70 databází a že jednal zcela sám. Podle dostupných informací útoky cílil především na velké firmy a vyhýbal se vládním institucím.
Boj s kyberzločinem nikdy nekončí
Přestože je zatčení tohoto hackera obrovským úspěchem pro kybernetickou bezpečnost, svět digitální kriminality nikdy nespí. Jakmile padne jeden velký hacker, na jeho místo se obvykle tlačí další.
Firmy a organizace proto musejí věnovat ještě větší pozornost ochraně svých dat a neustále zlepšovat svou kybernetickou obranu.
Tento případ ukazuje, že i ti nejmazanější hackeři nejsou nedotknutelní. S větší spoluprací mezinárodních bezpečnostních složek a moderními technologiemi se šance na dopadení kyberzločinců neustále zvyšují.
Pokud se tedy někdo domnívá, že na internetu může páchat škody anonymně a beztrestně, měl by se nad tím zamyslet ještě jednou.
