Hackerativista brasileiro atacou sites em mais de 40 países

Um hacker brasileiro foi responsável pela invasão de 4.820 sites oficiais de 40 países, informou a empresa de cibersegurança Check Point nesta quinta-feira (28). Segundo a companhia, os ataques não tinham motivação financeira e sim causa hackativista, já que mostraram protestos contra desigualdade social e crises ambientais. Publicações no Twitter, feitas pelo autor das invasões, levaram pesquisadores da companhia a descobrir a identidade do cibercriminoso.

De acordo com a Check Point, o hacker está ativo desde 2013 e se identifica como “VandaTheGod”. Ele tinha como alvo vários países, incluindo EUA, Brasil, República Dominicana, Trinidad e Tobago, Argentina, Tailândia, Vietnã e Nova Zelândia.

O hacker se concentrou em temas de injustiças sociais e divulgou mensagens centradas em sentimentos antigovernamentais. Ele alterou um site do governo brasileiro com a hashtag #PrayforAmazonia, como resposta às queimadas na floresta amazônica.

Sites nos Estados Unidos foram os mais afetados, representando quase 57% dos ciberataques do hacker (612 sites no total), que incluíam o site oficial do estado de Rhode Island e da cidade da Filadélfia. De acordo com a Check Point, entretanto, além do hackativismo, os ataques do hacker incluíram roubo de cartão de crédito e credenciais pessoais. “O hacker tentou violar detalhes de figuras públicas, universidades e até hospitais. Em um desses casos, o hacker alegou nas mídias sociais ter acesso aos registros médicos de 1 milhão de pacientes da Nova Zelândia, oferecendo a venda de cada contato por US$ 200 por registro”, informou a empresa.

Desvendando a identidade

O “VandaTheGod” criou o hábito de divulgar suas façanhas nas mídias sociais, principalmente no Twitter, disse a Check Point. Disfarçando-se sob vários pseudônimos, como “Vanda de Assis” e “SH1N1NG4M3, o hacker tuitou uma meta pública de invadir mais de 5 mil sites.

No entanto, essa “produtiva” atividade de mídia social provou ser uma faca de dois gumes, pois os pesquisadores da Check Point, primeiro, perceberam a atividade social do hacker e depois seguiram as pistas para identificar e revelar sua verdadeira identidade.

Os pesquisadores da Check Point usaram as contas do “VandaTheGod” no Twitter e no Facebook para coletar informações sobre a identidade real dos hackers. Depois de digitalizar anos de posts e tweets, os pesquisadores rastrearam a verdadeira identidade chegando a um indivíduo que vive em Uberlândia (MG). A Check Point informa que alertou as autoridades competentes do Brasil.

“Este caso destaca o nível de interrupção que um único indivíduo determinado pode causar internacionalmente. Embora o motivo de “VandaTheGod” parecesse originalmente protestar contra as injustiças sociais e de meio ambiente, a linha entre hacktivismo e cibercrime é tênue”, afirmou Lotem Finkelsteen, gerente de inteligência de ameaças da Check Point. “Muitas vezes vemos hackers seguindo um caminho semelhante, do vandalismo digital ao roubo de credenciais e dinheiro à medida que desenvolvem suas técnicas. Revelar a verdadeira identidade da pessoa e divulgá-la à polícia deve por um fim às extensas atividades criminosas”, acrescentou.