Ein High-School-Schüler erstellt das VEGA-Programm zum Schutz potenzieller Opfer, um Phishing-Sites mit Fehlinformationen zu speisen.
Eine Gruppe von Schülern aus Utah hat es sich zur Aufgabe gemacht, Phishing-Versuchen entgegenzuwirken. Sie nutzen ihre Computerkenntnisse dazu, um den Betrieb betrügerischer Websites zu unterlaufen. Zudem wollen sie potenzielle Opfer schützen, indem sie Phishing-Sites unreale Daten zuspielen. Nach eigenen Angaben lassen sich mit ihrem VEGA-Programm etwa 30 Phishing-Sites pro Monat lahmlegen.
VEGA-Programm füttert Hacker mit Fehlinformationen
Charles Mortensen, ein Schüler der elften Klasse der Davis County High School, hat VEGA-Programm (Victims‘ Empowerment Guard against Attacks) entwickelt. Dieses System soll Phishing-Opfer schützen und Hacker überlisten, indem es ihnen falsche Informationen übermittelt und damit ihre Phishing-Seiten unbrauchbar macht.
Zahlreiche Phishing-Websites erwarten von ihren Opfern, dass sie legitime Informationen oder Anmeldeinformationen eingeben. Genau da setzt das VEGA-Programm an. Es unterläuft solche Versuche, indem es ihnen verkehrte Angaben wie falsche Benutzernamen und falsche Passwörter liefert.
Persönliche Verbindung zu Phishing-Opfern motivierte zu Gegenmaßnahmen
Viele von Mortensens Mitschülern waren von solchen Hackerangriffen bereits betroffen. Demzufolge wollten die High-School-Schüler ihren Beitrag dazu leisten, um solche Hack-Aktivitäten in Zukunft einzudämmen.
Charles Mortensen führte gegenüber KSL Radio aus: „Alle meine Freunde und Kollegen in meinem Umfeld wurden gehackt.“ In einem Fall sei der Instagram-Account einer Freundin, die in einer Pflegefamilie lebt, gehackt worden. Das war die einzige Möglichkeit, wie sie ihre Mutter kontaktieren konnte. Also beschloss Mortensen, etwas dagegen zu unternehmen und gründete VEGA.
Mortensen führte an, er habe schon Erfolge bei den Versuchen des VEGA-Systems beobachtet, Hacker mit Strömen falscher Informationen zu füttern. Er erklärt die konkrete Funktionsweise seines VEGA-Programms:
„Das Opfer gibt den Benutzernamen und das Passwort ein und diese werden dann an den Hacker weitergegeben. VEGA macht genau dasselbe, sendet aber stattdessen nur falsche Informationen.
Im Wesentlichen sendet es falsche Benutzernamen und Passwörter. Der Hacker kann also nicht erkennen, welche Passwörter und Benutzernamen echt sind und welche nicht. Ich kann innerhalb einer Nacht etwa eine halbe Million Anfragen an einen Hacker senden. Ich lasse VEGA einfach über Nacht laufen und wenn ich dann aufwache, ist die Website normalerweise heruntergefahren.“
Nachdem Mortensen die erste Version des VEGA-Programms geschrieben hatte, bat er seine Freunde Regan Hosea und Jordan Kingston, ihm dabei zu helfen, es zu verbessern. Während Mortensen das Programm derzeit nur auf seinem eigenen System ausführen kann, äußerte er seine Hoffnung, VEGA auf „einer ganzen Reihe von Computern“ zum Laufen zu bringen.
High-School-Schüler sucht Sponsoren
Der Zugriff auf mehr Computersysteme könnte es ihm ermöglichen, Tausende von Phishing-Sites in einem Monat abzuwehren. Demzufolge besteht Mortensens Ziel aktuell darin, einen Sponsor zu finden. So könne er sich weitere Computer anschaffen und ein System erstellen, mit dem er potenziell Tausende von Phishing-Sites pro Monat lahmlegen könne.
Solche Ansätze geben Hoffnung auf eine wirksame Bekämpfung von Phishing-Sites, die nach wie vor noch eine große Bedrohung für Opfer darstellen.
