Um hacker conseguiu piratear cerca de cinco mil sites (4.820, ao certo) de entidades oficiais, em mais de 40 países com a técnica de defacing, durante sete anos.
Este tipo de ataque «consiste em alterar a aparência visual de uma página web» e VandaTheGod usava-o, numa primeira fase, para «difundir uma determinada ideologia e enviar mensagens anti-governamentais (hacktivismo)», o que até se pode considerar uma forma de protesto político.
Mas o “lado negro da Força” acabou por dominar VandaTheGod e o pirata informática começou a «roubar credenciais bancárias e a filtrar dados pessoais confidenciais», lembra a Check Point.
Em Portugal, VandaTheGod também deixou marcas: o hacker conseguiu atacar dezasseis sites, embora a empresa não revele quais. Durante quase sete anos, a sua identidade não era conhecida, mas agora há um ponto final nesta história de gato e do rato.
A culpa foi do próprio hacker: os investigadores da Check Point «detectaram, numa das capturas de ecrã que partilhou, uma janela de Facebook com um nome de utilizador concreto, que no final da investigação veio a mostrar ser o perfil do atacante».
Depois, as contas de Twitter e de Facebook de VandaTheGod foram usadas para conseguir «mais pistas sobre a sua verdadeira identidade». A Check Point encontrou o nome do hacker, assim como a cidade do Brasil onde morava, e entregou as informações às autoridades competentes
«É fundamental descobrir quem é que são as pessoas que estão por detrás deste tipo de ataques, como trabalham e comunicar publicamente a todo o mundo com o objectivo de proteger a saúde digital das pessoas, empresas privadas e governos em todo o mundo», ressalva Lotem Finkelsteen, gestora de Threat Intelligence da Check Point.
Taguspark
Ed. Tecnologia IV
Av. Prof. Dr. Cavaco Silva, 71
2740-257 Porto Salvo
online@medianove.com