Desde 2013, muitos sites oficiais pertencentes a governos em todo o mundo foram invadidos e desfigurados por um hacker que se identificava como “VandaTheGod”. No total, foram cerca de 5 mil sites invadidos em 40 países. Além disso, o hacker também anunciava a venda dos dados capturados por Bitcoin.
Mas agora, sete anos após o inícios dos ataques, pesquisadores da Check Point Software Technologies afirmam ter localizado VandaTheGod em Uberlândia, Minas Gerais.
Segundo as informações da empresa de segurança, o hacker mirava em governos de países como Brasil, Estados Unidos, Nova Zelândia, Argentina e vários outros. Assim, ele atuava desfigurando páginas com mensagens ideológicas, motivado por sentimentos antigovernamentais.
O objetivo dele era “combater injustiças sociais” decorrentes da corrupção dos governos. Entretanto, ele também roubava dados de cartão de crédito e vazava credenciais pessoais sensíveis.
“No entanto, examinando atentamente esses ataques, conseguimos mapear a atividade do VandaTheGod ao longo dos anos e, eventualmente, descobrir a identidade real do atacante”, declarou o Check Point Software Technologies.
O hacker divulgava seus ataques nas redes sociais, principalmente no Twitter, onde escrevia muitos tweets em português. Na rede social, ele também afirmava integrar o “Exército Cibernético Brasileiro”.
Além de hackear os sites governamentais, ele também visava outra instituições. Em um caso, VandaTheGod afirmou ter acesso aos registros médicos de 1 milhão de pacientes da Nova Zelândia. Ele ofereceu os dados em troca de um pagamento de US$ 200 em Bitcoin:
De acordo com Check Point, ele também visava uma marca de 5 mil ataques:
“Esse objetivo foi quase atingido, pois atualmente existem 4.820 registros de sites invadidos vinculados ao VandaTheGod.”
No entanto, os detalhes compartilhados online por VandaTheGod forneceram informações sobre sua identidade:
“O registro WHOIS para VandaTheGod.com mostrou que o site foi registrado para uma pessoa do Brasil, mais especificamente de Uberlândia, usando o endereço de email fathernazi@gmail.com”.
Com essa e com outras informações deixadas pelo hacker nas redes sociais, os investigadores conseguiram chegar até ele. A Check Point informou que relatou essas descobertas às autoridades competentes.
Leia também: Hackers clonam cartão e movimentam valores em Bitcoin no Brasil, revela documentário
Leia também: Câmara Municipal no Mato Grosso sofre ataque e hackers pedem resgate em Bitcoin
Leia também: Jogadores de Minecraft poderão criar seus próprios ativos em blockchain