Brasil,

TOKIO MARINE SEGURADORA

Pesquisadores da Check Point identificam hacker no Brasil que invadiu cerca de 5 mil sites oficiais de mais de 40 países

Os pesquisadores da Check Point descobriram a identidade de um cibercriminoso chamado “VandaTheGod”. Esse cibercriminoso foi responsável pela invasão e alteração em milhares de sites oficiais de governos, instituições acadêmicas e empresas privadas em todo o mundo desde 2013. Para fazer isso, ele realizou o que se conhece por “Defacing” (desfiguração, alteração), um tipo de ciberataque que consiste em mudar a aparência visual de uma página da web. Embora ele tenha orquestrado originalmente seus ataques para espalhar uma certa ideologia e lançar mensagens antigovernamentais (hacktivismo), com o tempo ele conseguiu roubar credenciais bancárias e vazar dados pessoais sensíveis.

O “VandaTheGod” se destaca por ser muito ativo nas redes sociais, uma vez que, por meio de diferentes perfis e canais, deu visibilidade às suas campanhas baseadas em ciberameaças. De fato, ele chegou a publicar no Twitter a sua intenção de invadir mais de 5 mil páginas da web, tendo alcançado o número exato de 4.820 sites em mais de 40 países, segundo levantamento realizado por especialistas da Check Point. Entre os países atingidos estão os Estados Unidos, com 612 sites afetados (57% do total) liderando o ranking dos alvos favoritos desse cibercriminoso, seguidos pela Austrália (81 sites) e Holanda (59 sites). Entre suas vítimas nos Estados Unidos estão os sites oficiais do estado de Rhode Island e da cidade da Filadélfia.

No entanto, toda essa atividade digital acabou se voltando contra ele, pois os pesquisadores da Check Point detectaram, em uma das capturas de tela que ele costumava compartilhar, uma aba do Facebook com um nome de usuário específico que os levou a um perfil pertencente ao atacante. Os pesquisadores usaram as contas do “VandaTheGod” no Twitter e no Facebook para obter pistas sobre sua verdadeira identidade. Desta forma, eles tiveram de analisar milhares de posts e tuítes dos últimos anos, a maioria deles escritos em português e nos quais afirmava fazer parte do BCA (Brazilian Cyber Army, ou seja, Exército Cibernético Brasileiro), até descobrirem a provável identidade e localização real (Uberlândia, Minas Gerais) desse cibercriminoso. Após isso, a Check Point forneceu todas essas informações às autoridades competentes.

Do hacktivismo ao cibercrime

A princípio, o objetivo do "VandaTheGod" era realizar atividades ilegítimas de ativismo no mundo digital. De fato, um de seus primeiros ataques ocorreu contra o site oficial do governo brasileiro para exibir a hashtag #PrayforAmazonia, em resposta às queimadas na floresta amazônica supostamente realizada pelo governo brasileiro. No entanto, após isso, seu foco mudou gradualmente e ele começou a lançar ataques contra pessoas públicas, universidades e até hospitais. Em um desses casos, esse cibercriminoso alegou nas mídias sociais ter acesso aos registros médicos de 1 milhão de pacientes da Nova Zelândia, oferecendo a venda de cada contato por US$ 200 por registro.

"Esta pesquisa destaca o nível de dano que um único indivíduo pode causar internacionalmente. Embora o motivo do “VandaTheGod” parecesse protestar originalmente contra injustiças sociais, meio ambiente e políticas em todo o mundo, ele finalmente cruzou a linha tênue entre o hacktivismo e cibercrime roubando credenciais bancárias e vazando dados pessoais, entre outras atividades ”, informa Lotem Finkelsteen, diretor de Inteligência contra Ameaças da Check Point. "Muitas vezes vemos hackers seguindo um caminho semelhante, do vandalismo digital ao roubo de credenciais e dinheiro à medida que desenvolvem suas técnicas. Por esse motivo, é essencial descobrir quem está por trás desses tipos de ataques, como eles funcionam e divulgá-los a todos com o objetivo de proteger a saúde digital de pessoas, empresas privadas e governos no mundo inteiro", acrescenta Finkelsteen.{jcomments off}


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

Separador
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo

Notícias ::

Mais Itens ::

NEWSLETTER SEGS