Conhecido como “VandaTheGod” já havia invadido mais de 5 mil sites em mais de 40 países. No entanto, os pesquisadores da Check Point acabam de anunciar que conseguiram identificar a localização dele. O hacker é responsável por invasão e alteração de sites oficiais de governos, instituições acadêmicas e empresas privadas desde 2013. A prática do hacker é chamada de “Defacing”, que venha a ser desfiguração, alteração, um conhecido tipo de ciberataque que muda o visual da página da web.
Inicialmente o hacker apenas espalhava mensagens ideológicas e antigovernamentais que é tido como hacktivismo, depois ele começou a roubar credenciais bancárias e vazas dados pessoais. O “VandaTheGod” é conhecido por muitos devido as suas intensas atividades em redes sociais e que sempre gerou muita visibilidade em torno de suas campanhas de ciberameaças.
Por tanto, em outro momento o hacker já havia dito que seus planos eram de invadir mais de 5 mil páginas na web, e que já havia alcançado cerca de exatos 4.820 sites hackeados. A informação foi divulga em um de seus perfis no twitter. Ainda segundo a Check Point, os países mais atingidos foram os Estados Unidos com 612 sites, Austrália com 81 sites e Holanda com 59. Entre suas vítimas estão os sites oficiais do estado de Rhode Island e da cidade da Filadélfia.
Como o hacker VandaTheGod foi identificado?
Descuido. Os pesquisadores da Check Point começaram a prestar atenção em todos os detalhes, especialmente nas informações divulgadas pelo hacker. Assim, em uma das imagens o cibercriminoso deixou aparecer uma aba do Facebook com um nome de usuário muito específico que os levou ao perfil do atacante.
Além disso, os pesquisadores foram mais adiante, utilizaram as contas do VandaTheGod no Twitter e no Facebook para chegar até ele e assim obter pistas sobre a sua verdadeira identidade. Por tanto, milhares posts foram analisados, especialmente dos últimos anos. De acordo com as análises, o hacker dizia fazer parte do BCA (Brazilian Cyber Army) que quer dizer em português, Exército Cibernético Brasileiro.
Durante as investigações os especialistas conseguiram obter provável identidade e localização real do VandaTheGod, que seria em Uberlândia, Minas Gerais. Após toda essa apuração, a Check Point enviou todos os dados descobertos para as autoridades competentes.
Ranking do número de sites invadidos pelo VandaTheGod por país
A tabela a seguir apresenta o número de sites invadidos, por país, no período de maio de 2019, a maio de 2020, de acordo com os registros do site zone-h.com, enquanto as atividades do hacker estavam sendo rastreadas pelos pesquisadores da Check Point. Muitos outros sites foram afetados globalmente entre a atividade de invasões iniciada em 2013 e maio de 2019.
PAÍS | Número Sites Invadidos |
EUA |
612 |
Austrália |
81 |
Nova Zelândia |
56 |
Itália |
53 |
África do Sul |
38 |
Canadá |
33 |
Alemanha |
33 |
Tailândia |
28 |
Reino Unido |
20 |
Portugal |
16 |
Suíça |
14 |
Noruega |
13 |
Espanha |
9 |
Bélgica |
8 |
Irã |
8 |
Romênia |
7 |
Vietnã |
6 |
Chipre |
5 |
República Tcheca |
4 |
Dinamarca |
4 |
França |
3 |
Irlanda |
3 |
Quênia |
3 |
Suécia |
3 |
Chile |
2 |
Colômbia |
2 |
União Europeia |
2 |
Hong Kong |
2 |
Indonésia |
2 |
Israel |
2 |
Malta |
2 |
Butão |
1 |
Cabo Verde |
1 |
Etiópia |
1 |
Grécia |
1 |
Guatemala |
1 |
Islândia |
1 |
Luxemburgo |
1 |
Cingapura |
1 |
Trinidad e Tobago |
1 |
VandaTheGod foi do hacktivismo ao cibercrime
A princípio, o objetivo do “VandaTheGod” era realizar atividades ilegítimas de ativismo no mundo digital. De fato, um de seus primeiros ataques ocorreu contra o site oficial do governo brasileiro para exibir a hashtag #PrayforAmazonia, em resposta às queimadas na floresta amazônica supostamente realizada pelo governo brasileiro. No entanto, após isso, seu foco mudou gradualmente e ele começou a lançar ataques contra pessoas públicas, universidades e até hospitais. Em um desses casos, esse cibercriminoso alegou nas mídias sociais ter acesso aos registros médicos de 1 milhão de pacientes da Nova Zelândia, oferecendo a venda de cada contato por US$ 200 por registro.
“Esta pesquisa destaca o nível de dano que um único indivíduo pode causar internacionalmente. Embora o motivo do “VandaTheGod” parecesse protestar originalmente contra injustiças sociais, meio ambiente e políticas em todo o mundo, ele finalmente cruzou a linha tênue entre o hacktivismo e cibercrime roubando credenciais bancárias e vazando dados pessoais, entre outras atividades ”, informa Lotem Finkelsteen, diretor de Inteligência contra Ameaças da Check Point.
“Muitas vezes vemos hackers seguindo um caminho semelhante, do vandalismo digital ao roubo de credenciais e dinheiro à medida que desenvolvem suas técnicas. Por esse motivo, é essencial descobrir quem está por trás desses tipos de ataques, como eles funcionam e divulgá-los a todos com o objetivo de proteger a saúde digital de pessoas, empresas privadas e governos no mundo inteiro”, acrescenta Finkelsteen.
Por ora, não há mais informações sobre quais medidas as autoridades adotaram!