O brasileiro VandaTheGod tinha várias medalhas de cibercrime ao peito, mas foi “apanhado” pela Check Point. O hacker conseguiu piratear cerca de cinco mil sites (4820, ao certo) de entidades oficiais, em mais de quarenta países com a técnica de defacing, durante sete anos.
Este tipo de ataque «consiste em alterar a aparência visual de uma página web» e VandaTheGod usava-o, numa primeira fase, para «difundir uma determinada ideologia e enviar mensagens anti-governamentais (hacktivismo)», o que até se pode considerar uma forma de protesto político.
Mas o “lado negro da Força” acabou por dominar VandaTheGod e o hacker começou a «roubar credenciais bancárias e a filtrar dados pessoais confidenciais», lembra a Check Point.
Em Portugal, VandaTheGod também deixou marcas: o hacker conseguiu atacar dezasseis sites, embora a Check Point não revele quais. Durante quase sete anos, a sua identidade não era conhecida, mas agora há um ponto final nesta história de gato e do rato.
A culpa foi do próprio hacker: os investigadores da Check Point «detectaram, numa das capturas de ecrã que partilhou, uma janela de Facebook com um nome de utilizador concreto, que no final da investigação veio a mostrar ser o perfil do atacante».
Depois, as contas de Twitter e de Facebook de VandaTheGod foram usadas para conseguir «mais pistas sobre a sua verdadeira identidade». A Check Point encontrou o nome do hacker, assim como a cidade do Brasil onde morava, e entregou as informações às autoridades competentes
«É fundamental descobrir quem é que são as pessoas que estão por detrás deste tipo de ataques, como trabalham e comunicar publicamente a todo o mundo com o objectivo de proteger a saúde digital das pessoas, empresas privadas e governos em todo o mundo», diz ressalva Lotem Finkelsteen, manager of Threat Intelligence da Check Point.
