Hacker brasileiro ataca e altera sites em mais de 40 países

Os pesquisadores da Check Point descobriram a identidade de um hacker responsável pela invasão a milhares de sites oficiais do governo em todo o mundo. Ativo desde 2013, o hacker se identifica como “VandaTheGod”, tendo como alvo vários países, incluindo EUA, Brasil, República Dominicana, Trinidad e Tobago, Argentina, Tailândia, Vietnã e Nova Zelândia, entre outros.

Segundo os pesquisadores, este hacker não tem motivação financeira, mas sim pelo hacktivismo – a orquestração de ciberataques projetados para espalhar uma ideologia específica. No caso do “VandaTheGod”, o hacker se concentrou em temas de injustiças sociais e divulgou mensagens centradas em sentimentos antigovernamentais. Por exemplo, o hacker alterou um site do governo brasileiro com a hashtag #PrayforAmazonia, como resposta às queimadas na floresta amazônica supostamente realizadas pelo governo brasileiro.

Os Estados Unidos ficaram no topo da lista de golpes do hacker, seguidos pela Austrália e Holanda. De fato, os Estados Unidos representaram quase 57% dos ciberataques do hacker a sites (612 sites no total), que incluíam o site oficial do estado de Rhode Island e da cidade da Filadélfia, entre outros. A atividade do hacker também se estendeu além do hacktivismo, incluindo roubo de cartão de crédito e credenciais pessoais. O hacker tentou violar detalhes de figuras públicas, universidades e até hospitais. Em um desses casos, o hacker alegou nas mídias sociais ter acesso aos registros médicos de 1 milhão de pacientes da Nova Zelândia, oferecendo a venda de cada contato por US$ 200 por registro.

O “VandaTheGod” criou o hábito de divulgar suas façanhas nas mídias sociais, principalmente no Twitter. Disfarçando-se sob vários pseudônimos, como “Vanda de Assis” e “SH1N1NG4M3, o hacker tuitou uma meta pública de invadir mais de 5 mil sites. O “VandaTheGod” quase alcançou seu objetivo, pois os pesquisadores da Check Point vincularam 4.820 sites hackeados ao hacker. No entanto, essa “produtiva” atividade de mídia social provou ser uma faca de dois gumes, pois os pesquisadores da Check Point, primeiro, perceberam a atividade social do hacker e depois seguiram as pistas para identificar e revelar sua verdadeira identidade.

Os pesquisadores da Check Point usaram as contas do “VandaTheGod” no Twitter e no Facebook para coletar informações sobre a identidade real dos hackers. Depois de digitalizar anos de posts e tweets, os pesquisadores rastrearam a verdadeira identidade chegando a um indivíduo que vive em Uberlândia (MG). A Check Point alertou as autoridades competentes do Brasil.

“Este caso destaca o nível de interrupção que um único indivíduo determinado pode causar internacionalmente. Embora o motivo de “VandaTheGod” parecesse originalmente protestar contra as injustiças sociais e de meio ambiente, a linha entre hacktivismo e cibercrime é tênue. Muitas vezes vemos hackers seguindo um caminho semelhante, do vandalismo digital ao roubo de credenciais e dinheiro à medida que desenvolvem suas técnicas. Revelar a verdadeira identidade da pessoa e divulgá-la à polícia deve por um fim às extensas atividades criminosas”, afirma Lotem Finkelsteen, gerente de inteligência de ameaças da Check Point.

Número de sites invadidos por país

A tabela a seguir apresenta o número de sites invadidos, por país, no período de maio de 2019 a maio de 2020, de acordo com os registros do site zone-h.com, enquanto as atividades do hacker estavam sendo rastreadas pelos pesquisadores da Check Point. Muitos outros sites foram afetados globalmente entre a atividade de hackers iniciada em 2013 e maio de 2019.