Investigadores descobrem identidade de hacker que atacou quase 5.000 websites de 40 países desde 2013

Um hacker chamado VandaTheGod levou a cabo uma campanha de “invasão” a 4.820 websites governamentais, de instituições académicas e empresas privadas de 40 países desde 2013. Agora, os investigadores Check Point conseguiram descobrir a identidade do hacktivista tornado cibercriminoso, reportando toda a informação encontrada às autoridades.

De acordo com a empresa de segurança, o atacante ficou conhecido por alterar o aspecto visual das páginas web dos seus alvos, numa prática conhecida como “defacing”. Numa primeira fase, o hacker tinha como objetivo difundir mensagens antigovernamentais, denunciando injustiças sociais e situações de corrupção.

O hacker destacou-se por ser muito ativo nas redes sociais e por usar diferentes perfis de utilizador e canais para dar visibilidade à sua campanha. Um dos primeiros ataques de VandaTheGod foi à página do Governo brasileiro, em resposta às queimadas na floresta da Amazónia.

O cibercriminoso tinha por hábito deixar um link para a sua página do Twitter nas páginas “invadidas”, o que levou os especialistas a crer que o perfil na rede social era, de facto, gerido por VandaTheGod. O facto de muitas das suas publicações serem escritas em português do Brasil e de o hacker afirmar que pertencia ao Brazilian Cyber Army acabaram por se constituir como pistas para os investigadores.

Depois de uma fase de hacktivismo, VandaTheGod começou a mudar o padrão do seu comportamento e seguiram-se ataques contra personalidades públicas, universidades e entidades do setor da saúde. Num dos casos, o hacker afirmou que tinha acesso aos registos médicos de um milhão de pacientes da Nova Zelândia, indicando que o “resgate” por cada um dos contactos era de 2000 dólares.

O cibercriminoso propôs-se mesmo a hackear 5.000 websites, declarando que só o deixaria de fazer quando cumprisse o seu objetivo. Os investigadores da Check Point explicam que para atacar as 4.820 páginas a que conseguiu ter acesso VandaTheGod examinou as suas vulnerabilidades em busca de um ponto de entrada. Como é possível constatar, alguns dos websites pertenciam a domínios portugueses. Ao todo, 16 websites nacionais foram atacados.

Os métodos usados para dar visibilidade à campanha de ataques acabaram por traçar o seu destino, pois continham detalhes acerca do seu rasto. Ao analisar as publicações que fazia nas redes sociais e ao compará-las com informação através da ferramenta online WHOIS, os especialistas conseguiram descobrir que VandaTheGod era na verdade um cidadão brasileiro de Uberlândia, no estado de Minas Gerais.

Depois de ter alertado as autoridades, a Check Point notou que algumas das fotos que permitiram a descoberta foram eliminadas, contudo alguns dos seus perfis continuam ativos. Para já, ainda não é claro se as autoridades brasileiras chegaram a tomar alguma medida em relação ao hacker.