Investigadores aprovechan un descuido en las redes sociales para identificar y rastrear a VandaTheGod, un hacker que había atacado más de 4.800 páginas web.

Un reconocido cibercriminal y activista digital que se había mantenido oculto por años ha sido identificado y rastreado por expertos en seguridad a través de sus publicaciones descuidadas en redes sociales.

Las investigaciones estuvieron lideradas por la empresa de seguridad Check Point, a pedido de autoridades gubernamentales que no han sido especificadas. “Iniciamos todo este proceso de investigación cuando recibimos una solicitud de un gobierno para que le ayudemos a descubrir su identidad real”, explicó Loten Finkelsteen, de Check Point.

El hacker, conocido en Internet como “VandaTheGod”, comenzó a ganar notoriedad en 2013 como activista digital, pero con el tiempo se convirtió en un reconocido cibercriminal. Como activista, atacaba sitios web de diferentes gobiernos con mensajes que denunciaban corrupción e injusticias sociales. De este modo, atacó los sitios web de países como Brasil, República Dominicana, Argentina, Nueva Zelanda, Trinidad y Tobago, Vietnam y Tailandia.

Sin ir más lejos, durante los incendios de la Amazonía el año pasado, VandaTheGod atacó la página web del gobierno de Brasil para que muestre el hashtag “#PrayForAmazonia”, junto a un mensaje en portugués que acusaba al presidente Jair Bolsonaro de ser cómplice de la tragedia.

El hacker aprovechó la atención que estaba recibiendo para ponerse una nueva meta: atacar 5.000 sitios web. Al intentar cumplirla, amplió su rango de víctimas para incluir más de 40 países, afectando en su mayoría a Estados Unidos, Australia y Holanda. Y casi lo logra: hasta la fecha, asegura que ha irrumpido en 4.820 sitios web.

A partir de allí, comenzó a intercalar sus discursos sociales con ataques cibercriminales. Mediante ataques a sitios web de figuras y entidades públicas, comenzó a dedicar sus esfuerzos y conocimientos para robar datos personales y de tarjetas de crédito de los internautas. “Mientras más expandía sus actividades, más lo podíamos ver desarrollar nuevas capacidades y mostrar su interés en nuevos campos del cibercrimen”, indicó Finkelsteen.

Entre sus víctimas hubo universidades, actrices, instituciones gubernamentales, compañías privadas, etc. En uno de sus últimos ataques, en octubre de 2019, robó los registros médicos de 1 millón de pacientes de Nueva Zelanda y los puso a la venta por 200 dólares cada uno.

Los investigadores de CheckPoint explicaron que, al rastrear la información WHOIS de la página web del hacker -VandaTheGod.com-, descubrieron una cuenta de correo electrónico que también era la que se había usado para registrar el sitio del grupo de hackers brasileros Brazilian Cyber Army.

Pero esto no fue todo: el hacker también había subido capturas de pantalla a Twitter que revelaron su cuenta de Facebook. A partir de allí, pudieron deducir su nombre y corroborar que tanto las fotos de la casa que se mostraban en la cuenta de Facebook del individuo como las que se había publicado en las redes de Vanda The God pertenecían a la misma persona.

“Al final pudimos conectar con certeza la identidad de VandaTheGod con la de un individuo brasileño en particular de la ciudad de Uberlândia, y derivamos los resultados de nuestra investigación con las autoridades para que puedan llevar a cabo las acciones correspondientes”, indicó Check Point.

Fuentes
How one hacktivist became a full-fledged cybercriminal • Tech Republic
Menacing Super-Hacker Exposed: 1 Million Stolen Identities, 1 Stupid Facebook Mistake • Forbes
Researchers Uncover Brazilian Hacktivist’s Identity Who Defaced Over 4800 Sites • The Hacker News