Una cosa es que los piratas informáticos apunten a sitios web y lo anuncien con orgullo en las plataformas de redes sociales para que todos lo vean. Sin embargo, es algo completamente diferente dejar un rastro digital que lleve a los investigadores de ciberseguridad hasta sus puertas.
Eso es exactamente lo que sucedió en el caso de un hacktivista con el nombre de VandaTheGod, a quien se le atribuye una serie de ataques a sitios web gubernamentales desde julio de 2019.
En un informe compartido con The Hacker News, los investigadores de Check Point dijeron que pudieron mapear la actividad de VandaTheGod a lo largo de los años y, finalmente, determinar la identidad real del atacante a un individuo brasileño de la ciudad de Uberlândia.
La firma de seguridad cibernética dijo que notificó a las autoridades competentes sobre sus hallazgos para que tomaran medidas adicionales, y agregó que las actividades de las redes sociales en los perfiles asociados con VandaTheGod se detuvieron a fines de 2019.
Un largo recorrido por las redes sociales
VandaTheGod tiene un largo historial de perseguir sitios web gubernamentales, universidades y proveedores de atención médica. En particular, el atacante afirmó haber violado la base de datos de Tū Ora Compass Health de Nueva Zelanda y ofreció detalles médicos de un millón de pacientes a la venta en Twitter en octubre pasado.
El hacker en cuestión, supuestamente parte del «Ciberejército Brasileño(BCA), también ha destrozado decenas de sitios web para difundir mensajes contra el gobiernoademás de mostrar el logotipo de BCA en capturas de pantalla de cuentas y sitios web comprometidos.
«Muchos de los mensajes dejados en los sitios web desfigurados implicaban que los ataques estaban motivados por un sentimiento antigubernamental y se llevaron a cabo para combatir las injusticias sociales que el pirata informático creía que eran el resultado directo de la corrupción gubernamental», dijeron los investigadores.
Además, una cronología de Tweets deVandaTheGod muestra que la persona disfrutó de la atención de los informes de los medios que mencionan los esfuerzos de piratería, incluso llegando al extremo de declarando que «dejaré de piratear sitios web» una vez que el total llegue a 5.000.
«VandaTheGod no solo persiguió los sitios web del gobierno, sino que también lanzó ataques contra figuras públicas, universidades e incluso hospitales. En un caso, el atacante afirmó tener acceso a los servicios médicos». registros de 1 millón de pacientes de Nueva Zelanda, que se ofrecieron a la venta por $ 200 «, dijeron los investigadores.
Según los registros de Zone-H, un portal de seguridad que contiene un archivo de todas las intrusiones web, actualmente hay 4820 entradas de sitios web pirateados vinculados a VandaTheGod, la mayoría de los cuales pertenecen a personas y entidades en los Estados Unidos, Australia, Países Bajos, Italia, Sudáfrica, Canadá, Reino Unido y Alemania.
Check Point dijo que trabajaron rastreando la información de WHOIS para el dominio «VandaTheGod.com», lo que los llevó a una dirección de correo electrónico («fathernazi@gmail.com») que se usó para registrar otros sitios web, como «braziliancyberarmy.com». . «
Pero lo que finalmente reveló la identidad real de VandaTheGod fueron un par de capturas de pantalla que se cargaron en Twitter, desde las cuales los investigadores identificaron un perfil de Facebook perteneciente al atacante («Vanda De Assis»), así como el nombre real de la persona, identificado solo por el iniciales señor
En consecuencia, los investigadores dijeron que pudieron identificar una serie de publicaciones cruzadas entre el perfil de Facebook vinculado a MR y el de Vanda De Assis, incluidas fotos de la sala de estar de la persona, lo que demuestra que tanto las cuentas de MR como VandaTheGod estaban controladas por el mismo individuo.
«VandaTheGod logró llevar a cabo muchos ataques de piratería, pero finalmente fracasó desde la perspectiva de OPSEC, ya que dejó muchos rastros que lo llevaron a su verdadera identidad, especialmente al comienzo de su carrera de piratería», concluyeron los investigadores de Check Point.
«Finalmente, pudimos conectar la identidad de VandaTheGod con alta certeza con un individuo brasileño específico de la ciudad de Uberlândia, y transmitir nuestros hallazgos a las fuerzas del orden público para que puedan tomar medidas adicionales».
