Um hacker chamado VandaTheGod levou a cabo uma campanha de “invasão” a 4.820 websites governamentais, de instituições académicas e empresas privadas de 40 países desde 2013. Agora, os investigadores Check Point conseguiram descobrir a identidade do hacktivista tornado cibercriminoso, reportando toda a informação encontrada às autoridades.

De acordo com a empresa de segurança, o atacante ficou conhecido por alterar o aspecto visual das páginas web dos seus alvos, numa prática conhecida como “defacing”. Numa primeira fase, o hacker tinha como objetivo difundir mensagens antigovernamentais, denunciando injustiças sociais e situações de corrupção.

VandaTheGod | Campanha de Defacing
créditos: Check Point

O hacker destacou-se por ser muito ativo nas redes sociais e por usar diferentes perfis de utilizador e canais para dar visibilidade à sua campanha. Um dos primeiros ataques de VandaTheGod foi à página do Governo brasileiro, em resposta às queimadas na floresta da Amazónia.

O cibercriminoso tinha por hábito deixar um link para a sua página do Twitter nas páginas “invadidas”, o que levou os especialistas a crer que o perfil na rede social era, de facto, gerido por VandaTheGod. O facto de muitas das suas publicações serem escritas em português do Brasil e de o hacker afirmar que pertencia ao Brazilian Cyber Army acabaram por se constituir como pistas para os investigadores.

VandaTheGod | Campanha de Defacing
créditos: Check Point

Depois de uma fase de hacktivismo, VandaTheGod começou a mudar o padrão do seu comportamento e seguiram-se ataques contra personalidades públicas, universidades e entidades do setor da saúde. Num dos casos, o hacker afirmou que tinha acesso aos registos médicos de um milhão de pacientes da Nova Zelândia, indicando que o “resgate” por cada um dos contactos era de 2000 dólares.

Tweets feitos VandaTheGod
créditos: Check Point

O cibercriminoso propôs-se mesmo a hackear 5.000 websites, declarando que só o deixaria de fazer quando cumprisse o seu objetivo. Os investigadores da Check Point explicam que para atacar as 4.820 páginas a que conseguiu ter acesso VandaTheGod examinou as suas vulnerabilidades em busca de um ponto de entrada. Como é possível constatar, alguns dos websites pertenciam a domínios portugueses. Ao todo, 16 websites nacionais foram atacados.

Lista com alguns dos websites atacados por VandaTheGod
créditos: Check Point

Os métodos usados para dar visibilidade à campanha de ataques acabaram por traçar o seu destino, pois continham detalhes acerca do seu rasto. Ao analisar as publicações que fazia nas redes sociais e ao compará-las com informação através da ferramenta online WHOIS, os especialistas conseguiram descobrir que VandaTheGod era na verdade um cidadão brasileiro de Uberlândia, no estado de Minas Gerais.

Depois de ter alertado as autoridades, a Check Point notou que algumas das fotos que permitiram a descoberta foram eliminadas, contudo alguns dos seus perfis continuam ativos. Para já, ainda não é claro se as autoridades brasileiras chegaram a tomar alguma medida em relação ao hacker.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.