Investigadores descubren la identidad de los hacktivistas brasile√Īos que desfiguraron m√°s de 4800 sitios

hacker de sitios web

Una cosa es que los hackers apunten a sitios web y lo anuncien con orgullo en las redes sociales para que todos lo vean. Sin embargo, es algo completamente diferente dejar un rastro digital que lleve a los investigadores de seguridad cibernética directamente a sus puertas.

Eso es exactamente lo que sucedió en el caso de un hacktivista bajo el nombre de VandaTheGod, quien ha sido atribuido a una serie de ataques en sitios web del gobierno desde julio de 2019.

En un informe compartido con The Hacker News, los investigadores de Check Point dijeron que pudieron mapear la actividad de VandaTheGod a lo largo de los a√Īos, y eventualmente reducir la identidad real del atacante a un individuo brasile√Īo de la ciudad de Uberl√Ęndia.

La empresa de seguridad cibernética dijo que notificó a las autoridades policiales interesadas sus hallazgos para una acción adicional, y agregó que las actividades de las redes sociales en los perfiles asociados con VandaTheGod se detuvieron hacia fines de 2019.

Un largo recorrido en las redes sociales

VandaTheGod tiene una larga historia de perseguir sitios web gubernamentales, universidades y proveedores de atenci√≥n m√©dica. En particular, el atacante afirm√≥ haber violado la base de datos de TŇę Ora Compass Health de Nueva Zelanda y ofreci√≥ detalles m√©dicos de un mill√≥n de pacientes a la venta en Twitter El pasado octubre.

El hacker en cuesti√≥n, supuestamente parte de la “Ej√©rcito cibern√©tico brasile√Īo“(BCA) tambi√©n ha destrozado docenas de sitios web para difundir mensajes antigubernamentales, adem√°s de mostrar el logotipo de BCA en capturas de pantalla de cuentas y sitios web comprometidos.

“Muchos de los mensajes que se dejaron en los sitios web desfigurados implicaron que los ataques fueron motivados por un sentimiento antigubernamental y se llevaron a cabo para combatir las injusticias sociales que el pirata inform√°tico cre√≠a que eran un resultado directo de la corrupci√≥n gubernamental”, dijeron los investigadores.

hacker de sitios web

Adem√°s, una l√≠nea de tiempo de los tweets de VandaTheGod muestra que la persona disfrut√≥ de la atenci√≥n de los informes de los medios que mencionan los esfuerzos de pirater√≠a, incluso llegando al extremo de afirmar que “Dejar√© de piratear sitios web” una vez que el total llegue 5000.

“VandaTheGod no solo persigui√≥ los sitios web del gobierno, sino que tambi√©n lanz√≥ ataques contra figuras p√ļblicas, universidades e incluso hospitales. En un caso, el atacante afirm√≥ tener acceso a los registros m√©dicos de 1 millones de pacientes de Nueva Zelanda, que se ofrecieron a la venta por $ 200 “, dijeron los investigadores.

Seg√ļn los registros de Zone-H, un portal de seguridad que contiene un archivo de todas las intrusiones web, actualmente hay 4, 820 entradas de sitios web pirateados vinculados a VandaTheGod, la mayor√≠a de los cuales pertenecen a personas y entidades en los Estados Unidos, Australia, Pa√≠ses Bajos, Italia, Sud√°frica, Canad√°, Reino Unido y Alemania.

Check Point dijo que trabajaron rastreando la informaci√≥n de WHOIS del dominio “VandaTheGod.com”, que los condujo a una direcci√≥n de correo electr√≥nico (“fathernazi@gmail.com”) que se utiliz√≥ para registrar otros sitios web, como “braziliancyberarmy.com “.

hacker de sitios web

Pero lo que finalmente revel√≥ la verdadera identidad de VandaTheGod fueron un par de capturas de pantalla que se cargaron en Twitter, a partir del cual los investigadores identificaron un Facebook perfil perteneciente al atacante (“Vanda De Assis”), as√≠ como el nombre real de la persona, identificado solo por las iniciales MR

En consecuencia, los investigadores dijeron que pudieron identificar una serie de publicaciones cruzadas entre Facebook perfil vinculado a MR y al de Vanda De Assis, incluidas fotos de la sala de estar del individuo, lo que demuestra que tanto las cuentas de MR como VandaTheGod estaban controladas por el mismo individuo.

“VandaTheGod logr√≥ llevar a cabo muchos ataques de pirater√≠a, pero finalmente fracas√≥ desde la perspectiva de OPSEC, ya que dej√≥ muchos rastros que condujeron a su verdadera identidad, especialmente al comienzo de su carrera de pirater√≠a”, concluyeron los investigadores de Check Point.

“Finalmente, pudimos conectar la identidad de VandaTheGod con alta certeza a un individuo brasile√Īo espec√≠fico de la ciudad de Uberl√Ęndia, y transmitir nuestros hallazgos a las fuerzas del orden p√ļblico para que puedan tomar m√°s medidas”.