Nestes últimos tempos de confinamento, o mundo foi brindado com um aumento assustador de ataques aos sites de hospitais, sites de instituições particulares bem como a sites governamentais. Além do crescimento das burlas aos cidadãos, os ciberdelinquentes espalharam o medo e causaram prejuízos em mais de 40 países. As autoridades e empresas de segurança estão a trabalhar lado a lado para levar à justiça os criminosos.
Agora, uma empresa de segurança descobriu o cibercriminoso apelidado de “VandaTheGod”.
Ciberdelinquente VandaTheGod atacava desde 2013
Investigadores da Check Point descobriram a identidade do criminoso. Este é responsável pelo ataque a milhares de websites governamentais, de instituições académicas e empresas privadas de todo o mundo, desde 2013. Para isto, utilizava o método de “Defacing”, um tipo de ciberataque que consiste em alterar a aparência visual de uma página web.
Se no início orquestrava os seus ataques para difundir uma determinada ideologia e enviar mensagens anti-governamentais (hacktivismo), com o passar do tempo começou a roubar credenciais bancárias e a filtrar dados pessoais confidenciais.
Este hacker, intitulado, “VandaTheGod” destacou-se por ser muito ativo nas redes sociais. Conforme foi sendo colecionado, este criminoso pavoneava-se nas redes, através de perfis distintos e diferentes canais, e dava visibilidade às suas campanhas baseadas em ciberameaças.
Portugal também esteve na mira dos seus atos criminosos
Segundo o que é relatado, “VandaTheGod” chegou mesmo a publicar um tweet onde mostrava a sua intenção de hackear mais de 5000 websites, tendo chegado ao incrível número de 4820, em mais de 40 países. Entre os países afetados encontram-se os EUA, com 612 websites afetados (57% do total), seguidos pela Austrália (81) e Países Baixos (59).
Entre as suas vítimas encontram-se websites oficiais do Estado de Rhode Island e da cidade de Filadélfia. Portugal não escapou a este cibecriminoso, tendo também na lista de “VandaTheGod” campanhas de ciberataques a diversos websites, mesmo que em menor número: 16 websites afetados no total.
Toda a sua atividade digital terminou, já que os investigadores detetaram, numa das capturas de ecrã que partilhou com uma janela de Facebook com um nome de utilizador concreto, indício que, no final da investigação, veio a mostrar ser o perfil do atacante.
Descuido e persistência foram a chave para resolver o caso
Os investigadores da Check Point usaram as contas de Twitter e de Facebook de VandaThe God para obter pistas sobre a sua verdadeira identidade. Para isto, tiveram de analisar milhares de posts e tweets dos últimos anos. Conforme é relatado, a maioria dos textos eram escritos em português, onde afirmava fazer parte do BCA (Brazilian Cyber Army). Todavia, esta informação dissolveu-se com a descoberta do nome real e da morada real (cidade) deste cibercriminoso.
Após recolher toda esta informação, a empresa de segurança reportou toda a informação às autoridades competentes.
Passar do hacktivismo ao cibercrime
Segundo o que foi veiculado, numa primeira fase, o objetivo de “VandaTheGod” era levar a cabo atividades ilegítimas de ativismo através do mundo digital. Um dos seus primeiros ataques foi ao website oficial do governo brasileiro para mostra a hashtag #PrayforAmazonia, como resposta às queimadas na selva amazónica, supostamente levadas a cabo pelo governo brasileiro.
Contudo, pouco a pouco, o seu comportamento alterou-se e focou-se no lançamento de ataques contra personalidades públicas, universidades e inclusivamente entidades do setor médico. Conforme é referido, num dos casos, o hacker afirmou nas redes sociais ter acesso aos registos médicos de um milhão de pacientes da Nova Zelândia. Posteriormente, este foi disponibilizar o material para venda, pedindo 2000 dólares por packs de registos, mas pago em bitcoins.
Esta investigação mostra o nível de danos que um indivíduo sozinho pode causar ao nível internacional. Por muito que o motivo do “VandaTheGod” parecia ser, no início, de protestar contra as injustiças sociais e políticas em todo o mundo, finalmente cruzou a linha ténue que separa o hacktivismo do cibercrime, ao roubar credenciais bancárias e filtrar dados pessoais, entre outras atividades ilegais.
É frequente vermos hackers a tomarem um caminho semelhante, passando do vandalismo digital às credenciais, até ao roubo de dinheiro, criando as suas próprias técnicas. Por esta razão, é fundamental descobrir quem é que são as pessoas que estão por detrás deste tipo de ataques, como trabalham e comunicar publicamente a todo o mundo, com o objetivo de proteger a saúde digital das pessoas, empresas privadas e governos em todo o mundo.
Referiu Lotem Finkelsteen, Manager of Threat Intelligence da Check Point.
Conforme temos vindo a assistir, este tipo de crimes está a aumentar e tem levado as autoridades a intensificar os esforços para capturar estes criminosos.