• Votre panier est vide.

  • LOGIN

Des chercheurs découvrent l’identité d’un hacktiviste brésilien qui a détruit plus de 4800 sites


Certains articles de veille peuvent faire l'objet de traduction automatique.


C’est une chose pour les pirates de cibler des sites Web et de l’annoncer fièrement sur les plateformes de médias sociaux pour que tous les voient. C’est cependant une chose entièrement différente de laisser une trace numérique qui mène les chercheurs en cybersécurité jusqu’à leurs portes.

C’est exactement ce qui s’est passé dans le cas d’un hacktiviste sous le nom de VandaTheGod, qui a été attribué à un série d’attaques contre le gouvernement sites Web depuis juillet 2019.

Dans un rapport partagé avec The Hacker News, des chercheurs de Check Point ont déclaré qu’ils avaient été en mesure de cartographier l’activité de VandaTheGod au fil des ans, et finalement de réduire la véritable identité de l’attaquant à un individu brésilien de la ville d’Uberlândia.

Le cabinet de cybersécurité a déclaré avoir informé les forces de l’ordre concernées de ses conclusions pour des mesures supplémentaires, ajoutant que les activités des médias sociaux sur les profils associés à VandaTheGod se sont arrêtées vers la fin de 2019.

Un long sentier des médias sociaux

VandaTheGod s’attaque depuis longtemps aux sites Web gouvernementaux, universitéset les prestataires de soins de santé. Notamment, l’attaquant a affirmé avoir violé la base de données de la Nouvelle-Zélande Santé de la boussole Tū Ora et a offert les détails médicaux d’un million de patients en vente sur Twitter en octobre dernier.

Le pirate informatique en question, qui ferait partie du « Cyber ​​armée brésilienne« (BCA), a également vandalisé des dizaines de sites Web pour diffuser messages anti-gouvernementaux, en plus d’afficher le logo de BCA sur des captures d’écran de comptes et de sites Web compromis.

« De nombreux messages laissés sur les sites Web dégradés impliquaient que les attaques étaient motivées par un sentiment anti-gouvernemental et avaient été menées pour lutter contre les injustices sociales que le pirate informatique croyait être le résultat direct de la corruption gouvernementale », ont déclaré les chercheurs.

pirate informatique

De plus, une chronologie de Tweets de VandaTheGod montre que la personne a apprécié l’attention des rapports des médias mentionnant les tentatives de piratage, allant même jusqu’à déclarant « J’arrêterai de pirater les sites Web » une fois que le total atteindra 5 000.

« VandaTheGod n’a pas seulement attaqué les sites Web du gouvernement, mais a également lancé des attaques contre des personnalités publiques, des universités et même des hôpitaux. Dans un cas, l’attaquant a affirmé avoir accès aux dossiers de 1 million de patients de Nouvelle-Zélande, qui ont été proposés à la vente pour 200 dollars », ont déclaré les chercheurs.

Selon Enregistrements Zone-H, un portail de sécurité qui contient une archive de toutes les intrusions Web, il y a actuellement 4820 entrées de sites Web piratés liés à VandaTheGod, dont la plupart appartiennent à des individus et des entités aux États-Unis, Australie, Pays-Bas, Italie, Afrique du Sud, Canada, Royaume-Uni et l’Allemagne.

Check Point a déclaré avoir travaillé en recherchant les informations WHOIS pour le domaine « VandaTheGod.com », ce qui les a conduits à une adresse e-mail (« [email protected] ») qui a été utilisée pour enregistrer d’autres sites Web, comme « braziliancyberarmy.com . « 

pirate informatique

Mais ce qui a finalement révélé la véritable identité de VandaTheGod, ce sont quelques captures d’écran qui ont été téléchargées sur Twitter, à partir desquelles les chercheurs ont identifié un profil Facebook appartenant à l’attaquant (« Vanda De Assis ») ainsi que le vrai nom de la personne – identifié uniquement par le initiales MR

Par conséquent, les chercheurs ont déclaré avoir été en mesure d’identifier un certain nombre de publications croisées entre le profil Facebook lié à MR et celui de Vanda De Assis, y compris des photos du salon de l’individu, prouvant que les comptes MR et VandaTheGod étaient contrôlés par le même individu.

« VandaTheGod a réussi à mener de nombreuses attaques de piratage, mais a finalement échoué du point de vue de l’OPSEC, car il a laissé de nombreuses traces qui ont conduit à sa véritable identité, en particulier au début de sa carrière de piratage », ont conclu les chercheurs de Check Point.

« En fin de compte, nous avons pu connecter l’identité VandaTheGod avec une grande certitude à un individu brésilien spécifique de la ville d’Uberlândia, et transmettre nos découvertes aux forces de l’ordre pour leur permettre de prendre de nouvelles mesures. »

Voir aussi :

décembre 5, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)