Hacker chegou a quase cinco mil sites oficiais

“VandaTheGod” foi o nome escolhido por um cibercriminoso que atacou milhares de websites oficiais no mundo inteiro, desde 2013.

Para isto, utilizava o método de “defacing”, um tipo de ciberataque que consiste em alterar a aparência visual de uma página web. Se no início os seus ataques tinham como objetivo difundir uma determinada ideologia e enviar mensagens anti-governamentais (hacktivismo), com o passar do tempo começou a roubar credenciais bancárias e a filtrar dados pessoais confidenciais.

Este cibercriminoso destacou-se por ser muito ativo nas redes sociais, já que através de diversos perfis dava visibilidade às suas campanhas baseadas em ciberameaças. “VandaTheGod” chegou mesmo a publicar um tweet onde mostrava a sua intenção de hackear mais de cinco mil websites, tendo ainda conseguido chegar aos 4.820 ataques em mais de 40 países, segundo uma investigação da Check Point. 

Entre os países afetados encontram-se os EUA, com 612 websites afetados (57% do total), seguido pela Austrália (81) e Países Baixos (59). Entre as suas vítimas encontram-se websites oficiais do Estado de Rhode Island e da cidade de Filadélfia. Portugal não escapou a este ciberataque, tendo sido afetado em 16 websites.

Os investigadores da Check Point acabaram por descobrir a identidade deste cibercriminoso através de uma captura de ecrã que este partilhou com uma janela de Facebook, que no final da investigação veio a mostrar ser o perfil do hacker. Os investigadores da Check Point usaram as contas de Twitter e de Facebook de "VandaTheGod" para obter pistas sobre a sua verdadeira identidade. Para isto, tiveram de analisar milhares de posts e tweets dos últimos anos, a maioria escritos em português e onde afirmava fazer parte do BCA (Brazilian Cyber Army), até descobrir o nome e a morada real deste cibercriminoso. 

“Por muito que o motivo do “VandaTheGod” fosse no início o de protestar contra as injustiças sociais e políticas em todo o mundo, acabou por cruzar a linha ténue que separa o hacktivismo do cibercrime, ao roubar credenciais bancárias e filtrar dados pessoais, entre outras atividades ilegais”, ressalva Lotem Finkelsteen, Manager of Threat Intelligence da Check Point 

Numa primeira fase, o objetivo de “VandaTheGod” era levar a cabo atividades ilegítimas de ativismo através do mundo digital. Um dos seus primeiros ataques foi ao website oficial do governo brasileiro para mostrar a hashtag #PrayforAmazonia, como resposta às queimadas na selva amazónica, supostamente levadas a cabo pelo governo brasileiro. Porém, pouco a pouco foi alterando o padrão do seu comportamento e focou-se no lançamento de ataques contra personalidades públicas, universidades e inclusivamente entidades do setor médico. Num dos casos, o hacker afirmou nas redes sociais ter acesso aos registos médicos de um milhão de pacientes da Nova Zelândia, para de seguida disponibilizar-se a vender cada contacto por 2000 dólares por registo.