Investigadores de seguridad identifican como un ciudadano brasileño a un famoso hacktivista que ha perpetrado defacements en casi 5.000 sitios web impactando más de 40 países en los últimos años.
El hacktivista identificado, conocido como VandaTheGod en Twitter, acudió a las redes sociales para dar a conocer sus hazañas, a veces bajo alias como «Vanda de Assis» y «SH1N1NG4M3», según Check Point.
Esta actividad fue la primera en alertar a la empresa de seguridad sobre su presencia. VandaTheGod también dejó un rastro de pistas que permitió revelar su verdadera identidad: un individuo que vive en el municipio brasileño sudoriental de Uberlandia.
La identificación fue posible gracias a la siguiente captura de pantalla, en la que se puede ver un nombre de usuario que dirigió a los investigadores a hacia un perfil personal de Facebook, que se pudo comprobar que pertenecía al atacante.
Activo desde 2013, VandaTheGod no pudo cumplir su objetivo personal de comprometer más de 5.000 sitios web. Sin embargo, miles de sitios gubernamentales, académicos y corporativos sufrieron su ataque, que incluía mensajes antigubernamentales y de justicia social.
En el último año, más de la mitad de las webs atacadas, un 57%, se encontraban en los Estados Unidos -por ejemplo, el sitio web oficial del estado de Rhode Island y la ciudad de Filadelfia-. Los Estados Unidos, Australia y los Países Bajos forman los tres principales países objetivo.
VandaTheGod también estuvo activo en su país de origen, comprometiendo un sitio web del gobierno brasileño con el hashtag #PrayforAmazonia, en respuesta al aumento de la tala de bosques tropicales aprobado por el controvertido presidente conservador Bolsonaro.
Sin embargo, sus motivos no siempre fueron tan supuestamente altruistas y en bastantes ocasiones se desvió hacia el robo de datos de tarjetas de crédito y de entradas. Se sospecha que VandaTheGod ha intentado filtrar detalles de figuras públicas, universidades e incluso hospitales: en una ocasión intentó vender los registros médicos de un millón de pacientes neozelandeses por 200 dólares por registro.
«Este caso pone de relieve el nivel de perturbación que un solo individuo determinado puede causar a nivel internacional. Aunque el motivo de VandaTheGod parecía originalmente protestar contra las injusticias percibidas, la línea entre el hacktivismo y el cibercrimen es delgada«, ha indicado el director de inteligencia de amenazas de Check Point, Lotem Finkelsteen.
«A menudo vemos a los hackers tomar caminos similares, desde vandalismo digital a robo de dinero y credenciales mientras van desarrollando sus técnicas. Revelar la verdadera identidad de la persona y proporcionársela a las fuerzas del orden debería poner fin a sus extensas actividades disruptivas y delictivas», ha añadido Finkelsteen.
Más información:
Reporte de CheckPoint
https://research.checkpoint.com/2020/vandathegod/
Twitter
https://twitter.com/vandathegod
Infosecurity
https://www.infosecurity-magazine.com/news/hacktivist-defaced-5000/
Deja una respuesta