SEGURANÇA

Hacker brasileiro invadiu 5 mil sites oficiais de mais de 40 países

Convergência Digital* ... 28/05/2020 ... Convergência Digital

Os pesquisadores da Check Point descobriram a identidade de um cibercriminoso chamado "VandaTheGod", acusado de ser responsável pela invasão e alteração em milhares de sites oficiais de governos, instituições acadêmicas e empresas privadas em todo o mundo desde 2013. A invasão acontecia por "Defacing" (desfiguração, alteração), um tipo de ciberataque que consiste em mudar a aparência visual de uma página da web. De acordo com os especialistas, embora tenha orquestrado originalmente seus ataques para espalhar uma certa ideologia e lançar mensagens antigovernamentais (hacktivismo), com o tempo o cibercriminoso conseguiu roubar credenciais bancárias e vazar dados pessoais sensíveis.

O "VandaTheGod" se destaca por ser muito ativo nas redes sociais, uma vez que, por meio de diferentes perfis e canais, deu visibilidade às suas campanhas baseadas em ciberameaças. De fato, ele chegou a publicar no Twitter a sua intenção de invadir mais de 5 mil páginas da web, tendo alcançado o número exato de 4.820 sites em mais de 40 países, segundo levantamento realizado por especialistas da Check Point. Entre os países atingidos estão os Estados Unidos, com 612 sites afetados (57% do total) liderando o ranking dos alvos favoritos desse cibercriminoso, seguidos pela Austrália (81 sites) e Holanda (59 sites). Entre suas vítimas nos Estados Unidos estão os sites oficiais do estado de Rhode Island e da cidade da Filadélfia.

Segundo os especialistas de segurança, a atividade digital prejudicou o cibercriminoso e permitiu a sua identificação. Isso porque em uma das capturas de tela que ele costumava compartilhar, uma aba do Facebook com um nome de usuário específico que os levou a um perfil pertencente ao atacante. Os pesquisadores usaram as contas do "VandaTheGod" no Twitter e no Facebook para obter pistas sobre sua verdadeira identidade. Desta forma, eles tiveram de analisar milhares de posts e tuítes dos últimos anos, a maioria deles escritos em português e nos quais afirmava fazer parte do BCA (Brazilian Cyber Army, ou seja, Exército Cibernético Brasileiro), até descobrirem a provável identidade e localização real (Uberlândia, Minas Gerais) desse cibercriminoso. Após isso, a Check Point forneceu todas essas informações às autoridades competentes.

Os especialistas sustentam que, inicialmente, o objetivo do "VandaTheGod" era realizar atividades ilegítimas de ativismo no mundo digital.De fato, um de seus primeiros ataques ocorreu contra o site oficial do governo brasileiro para exibir a hashtag #PrayforAmazonia, em resposta às queimadas na floresta amazônica supostamente realizada pelo governo brasileiro. No entanto, após isso, seu foco mudou gradualmente e ele começou a lançar ataques contra pessoas públicas, universidades e até hospitais. Em um desses casos, esse cibercriminoso alegou nas mídias sociais ter acesso aos registros médicos de 1 milhão de pacientes da Nova Zelândia, oferecendo a venda de cada contato por US$ 200 por registro.

"Esta pesquisa destaca o nível de dano que um único indivíduo pode causar internacionalmente. Embora o motivo do "VandaTheGod" parecesse protestar originalmente contra injustiças sociais, meio ambiente e políticas em todo o mundo, ele finalmente cruzou a linha tênue entre o hacktivismo e cibercrime roubando credenciais bancárias e vazando dados pessoais, entre outras atividades ", informa Lotem Finkelsteen, diretor de Inteligência contra Ameaças da Check Point.


Administradora de shopping centers revela ataque cibernético

Ao mercado a Aliansce Sonae informou que a invasão aconteceu em maio e a companhia admite que, algumas informações possam ter sido acessadas, mas que elas não eram estratégicas.

PF caça quadrilha que teria vazado dados do presidente Bolsonaro e de mais de 200 mil servidores

Ação policial acontece nos Estados do Rio Grande do  Sul e Ceará. Organização teria invadido sistemas de universidades, prefeituras e câmaras de veradores.

Para Idec, ação comprova que Metrô de SP não garante segurança de reconhecimento facial

Segundo entidade, que move processo contra o Metrô, empresa falhou em não realizar estudo para implantar a tecnologia. 

Bancos querem prisão por até 18 anos para cibercriminosos

Instituições financeiras pedem a aprovação urgente do PL 2638, apresentado na Câmara, pelo deputado Marcelo Ramos, PR/AM, que impõe punição rigorosa às fraudes cibernéticas. "A impunidade é um incentivo", diz Adriano Volpini, do Itaú-Unibanco.



  • Copyright © 2005-2020 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G