Hacker que invadiu quase 5 mil sites de 40 países e que vendia dados por Bitcoin é localizado em Uberlândia
Desde 2013, muitos sites oficiais pertencentes a governos em todo o mundo foram invadidos e desfigurados por um hacker que se identificava como “VandaTheGod”. No total, foram cerca de 5 mil sites invadidos em 40 países. Além disso, o hacker também anunciava a venda dos dados capturados por Bitcoin.
Mas agora, sete anos após o inícios dos ataques, pesquisadores da Check Point Software Technologies afirmam ter localizado VandaTheGod em Uberlândia, Minas Gerais.
Segundo as informações da empresa de segurança, o hacker mirava em governos de países como Brasil, Estados Unidos, Nova Zelândia, Argentina e vários outros. Assim, ele atuava desfigurando páginas com mensagens ideológicas, motivado por sentimentos antigovernamentais.
O objetivo dele era “combater injustiças sociais” decorrentes da corrupção dos governos. Entretanto, ele também roubava dados de cartão de crédito e vazava credenciais pessoais sensíveis.
“No entanto, examinando atentamente esses ataques, conseguimos mapear a atividade do VandaTheGod ao longo dos anos e, eventualmente, descobrir a identidade real do atacante”, declarou o Check Point Software Technologies.
O hacker divulgava seus ataques nas redes sociais, principalmente no Twitter, onde escrevia muitos tweets em português. Na rede social, ele também afirmava integrar o “Exército Cibernético Brasileiro”.
Dados médicos em troca de BTC
Além de hackear os sites governamentais, ele também visava outra instituições. Em um caso, VandaTheGod afirmou ter acesso aos registros médicos de 1 milhão de pacientes da Nova Zelândia. Ele ofereceu os dados em troca de um pagamento de US$ 200 em Bitcoin:
De acordo com Check Point, ele também visava uma marca de 5 mil ataques:
“Esse objetivo foi quase atingido, pois atualmente existem 4.820 registros de sites invadidos vinculados ao VandaTheGod.”
Hackers deixou pistas
No entanto, os detalhes compartilhados online por VandaTheGod forneceram informações sobre sua identidade:
“O registro WHOIS para VandaTheGod.com mostrou que o site foi registrado para uma pessoa do Brasil, mais especificamente de Uberlândia, usando o endereço de email [email protected]”.
Com essa e com outras informações deixadas pelo hacker nas redes sociais, os investigadores conseguiram chegar até ele. A Check Point informou que relatou essas descobertas às autoridades competentes.