‘Hacker’ pirateou quase cinco mil sites oficiais em mais de 40 países

Um hacker conseguiu piratear cerca de cinco mil sites (4.820, ao certo) de entidades oficiais, em mais de 40 países com a técnica de defacing, durante sete anos.

Este tipo de ataque «consiste em alterar a aparência visual de uma página web» e VandaTheGod usava-o, numa primeira fase, para «difundir uma determinada ideologia e enviar mensagens anti-governamentais (hacktivismo)», o que até se pode considerar uma forma de protesto político.

Mas o “lado negro da Força” acabou por dominar VandaTheGod e o pirata informática começou a «roubar credenciais bancárias e a filtrar dados pessoais confidenciais», lembra a Check Point.

Em Portugal, VandaTheGod também deixou marcas: o hacker conseguiu atacar dezasseis sites, embora a empresa não revele quais. Durante quase sete anos, a sua identidade não era conhecida, mas agora há um ponto final nesta história de gato e do rato.

A culpa foi do próprio hacker: os investigadores da Check Point «detectaram, numa das capturas de ecrã que partilhou, uma janela de Facebook com um nome de utilizador concreto, que no final da investigação veio a mostrar ser o perfil do atacante».

Depois, as contas de Twitter e de Facebook de VandaTheGod foram usadas para conseguir «mais pistas sobre a sua verdadeira identidade». A Check Point encontrou o nome do hacker, assim como a cidade do Brasil onde morava, e entregou as informações às autoridades competentes

«É fundamental descobrir quem é que são as pessoas que estão por detrás deste tipo de ataques, como trabalham e comunicar publicamente a todo o mundo com o objectivo de proteger a saúde digital das pessoas, empresas privadas e governos em todo o mundo», ressalva Lotem Finkelsteen, gestora de Threat Intelligence da Check Point.