Os pesquisadores da Check Point informaram ter descoberto e informado às autoridades a identidade de um cibercriminoso brasileiro que se identifica como “VandaTheGod”. Os pesquisadores obtiveram registros de invasões e desfigurações cometidas por ele em milhares de sites oficiais de governos, instituições acadêmicas e empresas privadas em todo o mundo desde 2013. Embora no início ele tenha feito mais hacktivismo, com o passar do tempo conseguiu roubar credenciais bancárias e vazou dados pessoais sensíveis, informa a Check Point.
“VandaTheGod” se destaca por ser muito ativo nas redes sociais: por meio de diferentes perfis e canais deu visibilidade às suas campanhas baseadas em ciberameaças. Chegou a publicar no Twitter sua intenção de invadir mais de 5 mil páginas da web, tendo alcançado o número exato de 4.820 sites em mais de 40 países, segundo levantamento dos especialistas da Check Point. Entre os países mais atingidos estão os Estados Unidos, com 612 sites afetados (57% do total) liderando o ranking dos alvos favoritos desse cibercriminoso, seguidos pela Austrália (81 sites) e Holanda (59 sites). Entre suas vítimas nos Estados Unidos estão os sites oficiais do estado de Rhode Island e da cidade da Filadélfia.
Veja isso
Engenharia social invade rede e derruba site de Tribunal
Hackers marcam domingo com invasões em .gov, .jus e na VISA
Por causa dessa atividade digital, os pesquisadores acabaram detectando um nome de usuário do Facebook numa aba, em captura de tela que ele divulgou. Depois, buscaram nas contas do “VandaTheGod” no Twitter e no Facebook mais pistas sobre sua verdadeira identidade. Após analisar milhares de posts e tuítes, a maioria em português, e nos quais afirmava fazer parte do BCA (Brazilian Cyber Army), descobriram a provável identidade e localização real, em Uberlândia, Minas Gerais. Depois disso, a Check Point forneceu as essas informações às autoridades.
Do hacktivismo ao cibercrime
A princípio, o objetivo do “VandaTheGod” foi realizar atividades ilegítimas de ativismo no mundo digital. Um de seus primeiros ataques ocorreu contra um site do governo federal para exibir a hashtag #PrayforAmazonia, em resposta às queimadas na floresta amazônica. No entanto, seu foco mudou gradualmente e ele começou a lançar ataques contra pessoas públicas, universidades e até hospitais. Em um desses casos, alegou nas mídias sociais ter acesso aos registros médicos de 1 milhão de pacientes da Nova Zelândia, oferecendo a venda de cada contato por US$ 200 por registro.