Um hacker brasileiro foi responsável pela invasão de 4.820 sites oficiais de 40 países, informou a empresa de cibersegurança Check Point nesta quinta-feira (28). Segundo a companhia, os ataques não tinham motivação financeira e sim causa hackativista, já que mostraram protestos contra desigualdade social e crises ambientais. Publicações no Twitter, feitas pelo autor das invasões, levaram pesquisadores da companhia a descobrir a identidade do cibercriminoso.
De acordo com a Check Point, o hacker está ativo desde 2013 e se identifica como “VandaTheGod”. Ele tinha como alvo vários países, incluindo EUA, Brasil, República Dominicana, Trinidad e Tobago, Argentina, Tailândia, Vietnã e Nova Zelândia.
O hacker se concentrou em temas de injustiças sociais e divulgou mensagens centradas em sentimentos antigovernamentais. Ele alterou um site do governo brasileiro com a hashtag #PrayforAmazonia, como resposta às queimadas na floresta amazônica.
Sites nos Estados Unidos foram os mais afetados, representando quase 57% dos ciberataques do hacker (612 sites no total), que incluíam o site oficial do estado de Rhode Island e da cidade da Filadélfia. De acordo com a Check Point, entretanto, além do hackativismo, os ataques do hacker incluíram roubo de cartão de crédito e credenciais pessoais. “O hacker tentou violar detalhes de figuras públicas, universidades e até hospitais. Em um desses casos, o hacker alegou nas mídias sociais ter acesso aos registros médicos de 1 milhão de pacientes da Nova Zelândia, oferecendo a venda de cada contato por US$ 200 por registro”, informou a empresa.
O “VandaTheGod” criou o hábito de divulgar suas façanhas nas mídias sociais, principalmente no Twitter, disse a Check Point. Disfarçando-se sob vários pseudônimos, como “Vanda de Assis” e “SH1N1NG4M3, o hacker tuitou uma meta pública de invadir mais de 5 mil sites.
No entanto, essa “produtiva” atividade de mídia social provou ser uma faca de dois gumes, pois os pesquisadores da Check Point, primeiro, perceberam a atividade social do hacker e depois seguiram as pistas para identificar e revelar sua verdadeira identidade.
Os pesquisadores da Check Point usaram as contas do “VandaTheGod” no Twitter e no Facebook para coletar informações sobre a identidade real dos hackers. Depois de digitalizar anos de posts e tweets, os pesquisadores rastrearam a verdadeira identidade chegando a um indivíduo que vive em Uberlândia (MG). A Check Point informa que alertou as autoridades competentes do Brasil.
“Este caso destaca o nível de interrupção que um único indivíduo determinado pode causar internacionalmente. Embora o motivo de “VandaTheGod” parecesse originalmente protestar contra as injustiças sociais e de meio ambiente, a linha entre hacktivismo e cibercrime é tênue”, afirmou Lotem Finkelsteen, gerente de inteligência de ameaças da Check Point. “Muitas vezes vemos hackers seguindo um caminho semelhante, do vandalismo digital ao roubo de credenciais e dinheiro à medida que desenvolvem suas técnicas. Revelar a verdadeira identidade da pessoa e divulgá-la à polícia deve por um fim às extensas atividades criminosas”, acrescentou.
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…
Desde o início do ano, a redação acompanha como a Copa do Mundo 2026 extrapola…
A NiCE anunciou a criação do NiCE Labs, um laboratório voltado ao desenvolvimento e à…