Os investigadores da Check Point descobriram a identidade de um cibercriminoso apelidado de “VandaTheGod”. Este ciberdelinquente atacou milhares de websites governamentais, de instituições académicas e empresas privadas de todo o mundo desde 2013. Para isto, utilizava o método de “Defacing”, um tipo de ciberataque que consiste em alterar a aparência visual de uma página web. Se no início orquestrava os seus ataques para difundir uma determinada ideologia e enviar mensagens anti-governamentais (hacktivismo), com o passar do tempo começou a roubar credenciais bancárias e a filtrar dados pessoais confidenciais.
Por outro, “VandaTheGod” destacou-se por ser muito ativo nas redes sociais, já que através de perfis distintos e diferentes canais dava visibilidade às suas campanhas baseadas em ciberameaças. Este chegou mesmo a publicar um tweet onde mostrava a sua intenção de hackear mais de 5000 websites, tendo chegado ao incrível número de 4820 em mais de 40 países, segundo uma investigação levada a cabo pelos especialistas da Check Point. Entre os países afetados encontram-se os EUA, com 612 websites afetados (57% do total), seguido pela Austrália (81) e Países baixos (59). Entre as suas vítimas encontram-se websites oficiais do Estado de Rhode Island e da cidade de Filadélfia. Portugal não escapou a este cibecriminoso, tendo também na lista de “VandaTheGod” efetuado campanhas de ciberataques a diversos websites, mesmo que em menor número: 16 websites afetados no total.
Toda a sua atividade digital terminou, já que os investigadores da Check Point detetaram numa das capturas de ecran que partilhou uma janela de Facebook com um nome de utilizador concreto, que no final da investigação veio a mostrar ser o perfil do atacante. Os investigadores da Check Point usaram as contas de Twitter e de Facebook de VandaThe God para obter pistas sobre a sua verdadeira identidade. Para isto, tiveram de analisar milhares de posts e tweets dos últimos anos, a maioria escritos em português e onde afirmava fazer parte do BCA (Brazilian Cyber Army), até descobrir o seu nome real e a morada real (Cidade) deste cibercriminoso. Após recolher toda esta informação, a Check Point reportou toda esta informação às autoridades competentes.
Passar do hacktivismo ao cibercrime
Numa primeira fase, o objetivo de “VandaTheGod” era levar a cabo atividades ilegítimas de activismo através do mundo digital. Um dos seus primeiros ataques foi ao website oficial do governo brasileiro para mostra a hashtag #PrayforAmazonia, como resposta às queimadas na selva amazónica, supostamente levadas a cabo pelo governo brasileiro. Porém, pouco a pouco foi alterando o padrão do seu comportamento e focou-se no lançamento de ataques contra personalidades públicas, universidades e inclusivamente entidades do setor médico. Num dos casos, o hacker afirmou nas redes sociais ter acesso aos registos médicos de um milhão de pacientes da Nova Zelândia, para de seguida disponibilizar-se a vender cada contacto por 2000 dólares por registo.
“Esta investigação mostra o nível de danos que um indivíduo sozinho pode causar a nível internacional. Por muito que o motivo do “VandaTheGod” parecia ser no início de protestar contra as injustiças sociais e políticas em todo o mundo, finalmente cruzou a linha ténue que separa o hacktivismo do cibercrime, ao roubar credenciais bancárias e filtrar dados pessoais, entre outras atividades ilegais”, ressalva Lotem Finkelsteen, Manager of Threat Intelligence da Check Point. “É frequente vermos hackers a tomarem um caminho semelhante, passando do vandalismo digital às credenciais até ao roubo de dinheiro, criando as suas próprias técnicas. Por esta razão, é fundamental descobrir quem é que são as pessoas que estão por detrás deste tipo de ataques, como trabalham e comunicar publicamente a todo o mundo com o objetivo de proteger a saúde digital das pessoas, empresas privadas e governos em todo o mundo”, acrescenta ainda Finkelsteen.
