Hacker de Uberlândia invadiu quase cinco mil sites de 40 países

Por Felipe Demartini | 29 de Maio de 2020 às 10h30
agência brasil

Os pesquisadores da Check Point Software Technologies localizaram, em Uberlândia (MG), um hacker responsável por invadir quase cinco mil sites em 40 países. Conhecido na internet como VandaTheGod, ele atuaria desde 2013 praticando o hacktivismo, desfigurando páginas de governos, empresas e instituições acadêmicas com mensagens ideológicas. Além disso, ele também é apontado como o responsável por fraudes com roubo de dados pessoais e financeiros.

Divulgando seus feitos em redes sociais, principalmente no Twitter, VandaTheGod chegou perto de seu objetivo de desfigurar cinco mil sites — de acordo com os dados da Check Point, ele chegou a um total de 4.820. O governo brasileiro, claro, foi um dos alvos do hacker, que também teve os Estados Unidos como um grande alvo. De acordo com a pesquisa da empresa de segurança, 57% das páginas invadidas entre maio de 2019 e o mesmo mês de 2020 são de lá, seguidos por Austrália e Nova Zelândia. Os números também mostram uma ampla atividade, com mais de mil domínios comprometidos no período de 12 meses.

Neste período, o INPA (Instituto Nacional de Pesquisas da Amazônia) foi uma de suas vítimas entre sites oficiais do governo brasileiro, com mensagens em prol da salvação da Amazônia durante o período das queimadas, em agosto do ano passado. Segundo o estudo, a maioria das invasões foi realizada por meio de sistemas de detecção automática, que identificam sites com vulnerabilidades de segurança para serem invadidos. Entretanto, em, alguns casos, os pesquisadores apontam uma intenção deliberada de VandaTheGod na intrusão e desfiguração das páginas, provavelmente motivada por fins políticos.

Hacker brasileiro atuou principalmente na desfiguração de perfis com fins políticos, mas logo evoluiu para roubo de dados e credenciais (Imagem: Reprodução/Check Point)

Alguns deslizes, entretanto, permitiram que os pesquisadores localizassem o hacker. Ao divulgar um e-mail de contato a partir de um domínio próprio, a CheckPoint foi capaz de encontrar um e-mail supostamente pessoal pertencente a ele e também sua localização em Uberlândia, a partir dos dados de WHOIS. As informações também permitiram confirmar a afiliação de VandaTheGod ao Brazilian Cyber Army (BCA), grupo hacktivista político cujo site oficial foi registrado em nome do hacker. Em outra publicação, em que divulga a invasão à caixa de entrada da ex-deputada estadual Myrian Rios, VandaTheGod tem uma página do Facebook aberta, que leva a seu perfil pessoal, ainda que não-identificável.

Uma análise dos sete anos de publicação disponíveis lá, ao contrário do que acontecia no Twitter, permitiram chegar às iniciais M.R., que quando combinadas com a localização em Uberlândia na busca do próprio Facebook, levou à identificação do hacker. Fotos em que ostentava garrafas de uísque ou exibia móveis domésticos, televisores e games preferidos eram publicadas nos dois perfis, com uma comparação permitindo essa ligação. As informações, então, foram entregues às autoridades.

Imagens de objetos pessoais e ostentação exibidas em perfis diferentes levaram pesquisadores a identificar o hacker, enquanto registro de domínio entregou sua localização (Imagem: Reprodução/Check Point)

Com essa análise, também foi possível perceber a evolução dos trabalhos do hacker, que nunca parou com as desfigurações de sites, mas aos poucos, começava a se voltar aos crimes financeiros e de privacidade. Em uma publicação, por exemplo, ele afirma ter um volume de um milhão de dados pessoais de instituições de saúde da Nova Zelândia à venda por US$ 200 em Bitcoins. Não se sabe, entretanto, se alguma transação chegou a ser concretizada.

O caminho do ativismo ao crime digital é comum entre os hackers, que desenvolvem suas habilidades e, aos poucos, entendem que podem fazer dinheiro com elas. A afirmação é de Lotem Finkelsteen, diretor de inteligência contra ameaças da Check Point, que destaca a importância de trabalhos como os da empresa, que localizaram o responsável pelos ataques e entregaram seus dados às autoridades. “A pesquisa [também] destaca o nível de dano que um único indivíduo pode causar internacionalmente”, completa.

De acordo com os pesquisadores, muitas das fotos que permitiram a descoberta da identidade de VandaTheGod foram deletadas depois que a Check Point alertou a polícia, mas alguns dos perfis em redes sociais continuam funcionando. Não se sabe, entretanto, o que aconteceu com ele desde então, nem se alguma atitude foi tomada por parte das autoridades brasileiras.

Fonte: Check Point

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.