Investigadores da Check Point Software Technologies Ltd., descobriram a identidade de um cibercriminoso chamado «VandaTheGod«. Este cibercriminoso invadiu milhares de sites oficiais governamentais, instituições académicas e empresas privadas em todo o mundo desde 2013. Para o fazer, levou a cabo, o que é conhecido como «Defacing», um tipo de ataque cibernético que consiste em alterar o aspeto visual de uma página web. Inicialmente os seus ataques pretendiam espalhar ideologias e lançar mensagens anti-governamentais (hacktivismo), no entanto, ao longo do tempo foi capaz de roubar credenciais bancárias e filtrar dados pessoais sensíveis.

Por outro lado, «VandaTheGod» tem-se destacado por ser muito ativo nas redes sociais, uma vez que através de diferentes perfis e canais deu visibilidade às suas campanhas baseadas em ameaças cibernéticas. De facto, até publicou um tweet no qual mostrou a sua intenção de piratear mais de 5.000 páginas web, para finalmente atingir o número de 4.820 em mais de 40 países, de acordo com a investigação realizada por peritos da Check Point. Entre os países afetados encontram-se os Estados Unidos, com 612 websites afetados (57% do total) a liderar o ranking dos alvos favoritos deste cibercriminoso, seguidos da Austrália (81) e da Holanda (59). Entre as suas vítimas encontram-se os sites oficiais do estado de Rhode Island e Filadélfia.

No entanto, toda esta atividade digital acabou por se virar contra ele. Os investigadores da Check Point detetaram numa das capturas de ecrã, o nome de um utilizador específico, que pertencia ao agressor. Os investigadores da Check Point utilizaram as contas da VandaTheGod no Twitter e no Facebook para obterem pistas sobre a sua verdadeira identidade. Para tal, tiveram de analisar milhares de posts e tweets dos últimos anos, a maioria dos quais escritos em português e afirmando fazer parte do BCA (Exército Cibernético Brasileiro), até descobrirem o nome e a localização corretos. Depois disto, a Check Point forneceu toda esta informação às autoridades competentes.

Do hacktivismo para a cibercriminalidade

Inicialmente, o objetivo de «VandaTheGod» era realizar atividades de ativismo ilegítimo através do mundo digital. De facto, um dos seus primeiros ataques ocorreu quando atacou o website oficial do governo brasileiro para exibir o #PrayforAmazonia, em resposta à queima da floresta tropical amazónica alegadamente levada a cabo pelo governo brasileiro. Contudo, depois disto, mudou gradualmente o seu foco e começou a lançar ataques contra figuras públicas, universidades e mesmo entidades do setor médico. De facto, num destes casos, o hacker alegou nas redes sociais ter acesso aos registos médicos de um milhão de pacientes na Nova Zelândia, e depois ofereceu-se para vender cada contato por 200 dólares por registo.

«Esta investigação destaca o nível de danos que um único indivíduo pode causar a nível internacional. Embora o motivo da ‘VandaTheGod’ parecesse ser originalmente o protesto contra as injustiças sociais e políticas em todo o mundo, acabou por ultrapassar a linha ténue entre hacktivismo e cibercrime, roubando credenciais bancárias e partilhando dados pessoais, entre outras actividades», disse Lotem Finkelsteen, diretor de Inteligência de Ameaças da Check Point.

«Vemos muitas vezes os hackers seguirem um caminho semelhante, desde o vandalismo digital até ao roubo de credenciais e dinheiro, à medida que desenvolvem as suas técnicas. É por isso que é fundamental descobrir quem está por detrás deste tipo de ataques, como funcionam e tornar publico, a fim de proteger a saúde digital dos indivíduos, empresas privadas e governos de todo o mundo», acrescenta.