Estudante de Utah fornece informações falsas a hackers para impedir phishing
Estudante do ensino médio cria programa ‘VEGA’ para alimentar páginas de phishing com informações falsas e afirma ser capaz de derrubar cerca de 30 páginas de phishing por mês.
Um grupo de estudantes de Utah decidiu combater as tentativas de phishing usando seus conhecimentos de informática para derrubar sites fraudulentos, protegendo assim possíveis vítimas.
Um dos alunos do ensino médio do condado de Davis, Charles Mortensen, desenvolveu o VEGA. Este sistema visa proteger as vítimas de phishing e enganar os hackers, fornecendo-lhes informações falsas e inutilizando suas páginas de phishing.
Estudante de Utah motivado por conexão pessoal com vítimas de hackers
“Todos os meus amigos e colegas ao meu redor foram hackeados”, disse Mortensen a um repórter local. Mortensen, um estudante da Davis County High School, disse que testemunhou uma onda crescente de incidentes de hackers em sua comunidade. Ele citou um incidente em que uma amiga que morava em um orfanato foi vítima de uma tentativa de phishing no Instagram, colocando em risco seu único meio de manter contato com a mãe.
Afetado por esses incidentes de hackers entre seus colegas, Mortensen decidiu criar o VEGA (Victims’ Empowerment Guard against Attacks). Como os sites de phishing esperam que as vítimas insiram informações ou credenciais legítimas para serem comprometidas, a VEGA tenta subverter essas tentativas, fornecendo-lhes detalhes falsos, como nomes de usuário e senhas falsas.
Mortensen afirmou que obteve sucesso nas tentativas do sistema VEGA de alimentar hackers com fluxos de informações falsas. Ele foi citado pela KSL News Radio dizendo: “Posso enviar cerca de meio milhão de solicitações a um hacker em uma noite. Deixei o VEGA funcionar durante a noite e normalmente quando acordo… o site [é] fechado.”
Aluno procurou ajuda de colegas com sistema antiphishing
Embora Mortensen esteja limitado a executar o programa em seu próprio sistema pessoal por enquanto, ele expressou sua esperança de fazer o VEGA rodar em “um monte de computadores”. Ele afirma que a VEGA é capaz de derrubar trinta sites de phishing em um mês, e o acesso a mais sistemas de computador poderia permitir-lhe derrubar milhares de sites de phishing em um mês.
Mortensen está procurando um patrocinador que lhe permita acessar mais sistemas de computadores, permitindo-lhe desenvolver um sistema maior que poderia potencialmente desmantelar volumes muito maiores de sites de phishing. Mortensen está no primeiro ano do ensino médio no Davis Catalyst Center e procurou a ajuda de seus amigos Regan Hosea e Jordan Kingston para ajudá-lo a fazer esse sistema funcionar melhor após desenvolver a primeira versão do VEGA.
Se as alegações de Mortensen de derrubar sites de phishing forem as que são afirmadas, elas poderiam servir potencialmente como um exemplo dos estágios iniciais de um sistema inovador para combater o phishing, que continua a ser um desafio de segurança significativo que afeta organizações de todos os tamanhos. O sistema VEGA de Mortensen poderia oferecer esperança às vítimas de phishing entre os seus pares, ao mesmo tempo que promove uma maior colaboração no desenvolvimento de defesas semelhantes contra ameaças crescentes à segurança.