L’hacktiviste Brésilien qui a défiguré plus de 4800 sites

C’est une chose pour les hacktivistes (hackers activistes) de cibler des sites Web et de l’annoncer fièrement sur les plateformes de médias sociaux pour que tous les voient. Cependant, c’est une tout autre chose que de laisser une trace numérique qui mène les chercheurs en sécurité informatique à leur porte.

C’est exactement ce qui s’est produit dans le cas d’un hacktiviste nommé VandaTheGod, qui a été associé à une série d’attaques contre des sites Web gouvernementaux qui ont commencé en Juillet 2019.

Dans un rapport, des chercheurs de Check Point ont déclaré qu’ils étaient en mesure de cartographier l’activité de VandaTheGod au fil des ans, et finalement de révéler l’identité réelle du pirate qui serait un individu brésilien de la ville d’Uberlândia.

La firme de sécurité informatique a déclaré qu’elle avait informé les autorités concernées, ajoutant que les activités des réseaux sociaux sur les profils associés à l’hacktiviste avaient cessé vers la fin de l’année 2019.

Une longue trace de l’hacktiviste sur les réseaux sociaux

VandaTheGod a une longue histoire avec les sites Web du gouvernement, des universités et des fournisseurs de soins de santé. Le pirate a notamment affirmé avoir infiltré la base de données de Tū Ora Compass Health en Nouvelle-Zélande et essayer de vendre des informations médicales d’un million de patients sur Twitter en Octobre dernier.

L’hacktiviste, qui aurait apparemment fait partie de la “cyber-armée brésilienne” (BCA), a également vandalisé des dizaines de sites Web pour diffuser des messages anti-gouvernement, en plus d’afficher le logo de la BCA sur des captures d’écran de comptes et de sites Web compromis.

“De nombreux messages laissés sur les sites Web dégradés impliquaient que les attaques étaient motivées par un sentiment anti-gouvernemental et visaient à combattre les injustices sociales qui, selon le pirate, étaient le résultat direct de la corruption du gouvernement”, ont déclaré les chercheurs.

hacktiviste

De plus, une chronologie des tweets de VandaTheGod montre qu’il a apprécié l’attention des médias mentionnant ses piratages, allant même jusqu’à dire “je cesserai de pirater des sites Web une fois que le total atteindra 5000”.

“VandaTheGod n’a pas seulement attaqué les sites Web du gouvernement, mais a également lancé des attaques contre des personnalités publiques, des universités et même des hôpitaux. Dans un cas, l’hacktiviste a prétendu avoir accès aux dossiers médicaux d’un million de patients de Nouvelle-Zélande, qu’il a essayé de vendre pour 200 $ “, ont déclaré les chercheurs.

Selon les données de Zone-H, un portail de sécurité qui contient des archives de toutes les intrusions sur le Web, il y a actuellement 4820 sites Web piratés liés à VandaTheGod, dont la plupart appartiennent à des individus et des entités aux États-Unis, en Australie, aux Pays-Bas, en Italie, Afrique du Sud, Canada, Royaume-Uni et Allemagne.

Check Point a déclaré avoir recherché les informations WHOIS du domaine “VandaTheGod.com”, ce qui les a menés à l’adresse e-mail (“Fathernazi@gmail.com”) qui a été utilisée pour enregistrer d’autres sites Web, tels que “braziliancyberarmy.com”.

hacktiviste vandathegod

Mais ce qui a finalement révélé la véritable identité de l’hacktiviste était quelques captures d’écran téléchargées sur Twitter, à partir desquelles les chercheurs ont identifié un profil Facebook appartenant au pirate (“Vanda De Assis”) ainsi que le vrai nom de la personne, identifié uniquement par le initiales MR

Par conséquent, les chercheurs ont déclaré avoir pu identifier un certain nombre de messages croisés entre le profil Facebook lié à MR et celui de Vanda De Assis, y compris des photos du salon de l’individu, prouvant que les comptes MR et VandaTheGod étaient contrôlés par le même individu.

“VandaTheGod a réussi à mener de nombreux piratages, mais a finalement échoué du point de vue de l’OPSEC, car il a laissé de nombreuses pistes qui ont conduit à sa véritable identité, en particulier au début de sa carrière de pirate”, ont conclu les chercheurs de Check Point.

“En fin de compte, nous avons pu connecter l’identité de VandaTheGod avec une grande certitude à un individu brésilien spécifique de la ville d’Uberlândia, et transmettre nos trouvailles aux forces de l’ordre pour leur permettre de prendre des mesures supplémentaires.”

Si cet article vous a plu, jetez un œil à notre article précédent.