Últimas notícias

Fique informado

Pesquisadores da Check Point identificam hacker no Brasil que invadiu cerca de 5 mil sites oficiais de mais de 40 países

28 de maio de 2020

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Check Point descobre cibercriminosos chineses que passaram 5 anos espionando governos de países da Ásia-Pacífico

O grupo, conhecido como Naikon, infiltrava-se em organismos governamentais com o objetivo de utilizar os seus contatos, aponta Check Point.

7 de maio de 2020

Ativo desde 2013, esse cibercriminoso é conhecido como “VandaTheGod” e, além do hacktivismo que praticou, estendeu sua atividade para roubar credenciais de cartões de crédito e dados pessoais

Os pesquisadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora global líder em soluções de cibersegurança, descobriram a identidade de um cibercriminoso chamado “VandaTheGod”.

Esse cibercriminoso foi responsável pela invasão e alteração em milhares de sites oficiais de governos, instituições acadêmicas e empresas privadas em todo o mundo desde 2013. Para fazer isso, ele realizou o que se conhece por “Defacing” (desfiguração, alteração), um tipo de ciberataque que consiste em mudar a aparência visual de uma página da web.

Embora ele tenha orquestrado originalmente seus ataques para espalhar uma certa ideologia e lançar mensagens antigovernamentais (hacktivismo), com o tempo ele conseguiu roubar credenciais bancárias e vazar dados pessoais sensíveis.

O “VandaTheGod” se destaca por ser muito ativo nas redes sociais, uma vez que, por meio de diferentes perfis e canais, deu visibilidade às suas campanhas baseadas em ciberameaças. De fato, ele chegou a publicar no Twitter a sua intenção de invadir mais de 5 mil páginas da web, tendo alcançado o número exato de 4.820 sites em mais de 40 países, segundo levantamento realizado por especialistas da Check Point. Entre os países atingidos estão os Estados Unidos, com 612 sites afetados (57% do total) liderando o ranking dos alvos favoritos desse cibercriminoso, seguidos pela Austrália (81 sites) e Holanda (59 sites). Entre suas vítimas nos Estados Unidos estão os sites oficiais do estado de Rhode Island e da cidade da Filadélfia.

No entanto, toda essa atividade digital acabou se voltando contra ele, pois os pesquisadores da Check Point detectaram, em uma das capturas de tela que ele costumava compartilhar, uma aba do Facebook com um nome de usuário específico que os levou a um perfil pertencente ao atacante.

Os pesquisadores usaram as contas do “VandaTheGod” no Twitter e no Facebook para obter pistas sobre sua verdadeira identidade. Desta forma, eles tiveram de analisar milhares de posts e tuítes dos últimos anos, a maioria deles escritos em português e nos quais afirmava fazer parte do BCA (Brazilian Cyber Army, ou seja, Exército Cibernético Brasileiro), até descobrirem a provável identidade e localização real (Uberlândia, Minas Gerais) desse cibercriminoso.

Após isso, a Check Point forneceu todas essas informações às autoridades competentes.

Associação do “VandaTheGod” com o “Exército Cibernético Brasileiro” em uma imagem publicada

 

Do hacktivismo ao cibercrime

A princípio, o objetivo do “VandaTheGod” era realizar atividades ilegítimas de ativismo no mundo digital.De fato, um de seus primeiros ataques ocorreu contra o site oficial do governo brasileiro para exibir a hashtag #PrayforAmazonia, em resposta às queimadas na floresta amazônica supostamente realizada pelo governo brasileiro.

No entanto, após isso, seu foco mudou gradualmente e ele começou a lançar ataques contra pessoas públicas, universidades e até hospitais. Em um desses casos, esse cibercriminoso alegou nas mídias sociais ter acesso aos registros médicos de 1 milhão de pacientes da Nova Zelândia, oferecendo a venda de cada contato por US$ 200 por registro.

Lotem Finkelsteen – Diretor de Inteligência contra Ameaças da Check Point

“Esta pesquisa destaca o nível de dano que um único indivíduo pode causar internacionalmente.”

“Embora o motivo do “VandaTheGod” parecesse protestar originalmente contra injustiças sociais, meio ambiente e políticas em todo o mundo, ele finalmente cruzou a linha tênue entre o hacktivismo e cibercrime roubando credenciais bancárias e vazando dados pessoais, entre outras atividades “, informa Lotem Finkelsteen, diretor de Inteligência contra Ameaças da Check Point.

“Muitas vezes vemos hackers seguindo um caminho semelhante, do vandalismo digital ao roubo de credenciais e  dinheiro à medida que desenvolvem suas técnicas.”

“Por esse motivo, é essencial descobrir quem está por trás desses tipos de ataques, como eles funcionam e divulgá-los a todos com o objetivo de proteger a saúde digital de pessoas, empresas privadas e governos no mundo inteiro”, acrescenta Finkelsteen.

Ranking do número de sites invadidos por país

A tabela a seguir apresenta o número de sites invadidos, por país, no período de maio de 2019 a maio de 2020, de acordo com os registros do site zone-h.com, enquanto as atividades do hacker estavam sendo rastreadas pelos pesquisadores da Check Point. Muitos outros sites foram afetados globalmente entre a atividade de invasões iniciada em 2013 e maio de 2019.

PAÍS

Número Sites Invadidos

EUA

612

Austrália

81

Nova Zelândia

56

Itália

53

África do Sul

38

Canadá

33

Alemanha

33

Tailândia

28

Reino Unido

20

Portugal

16

Suíça

14

Noruega

13

Espanha

9

Bélgica

8

Irã

8

Romênia

7

Vietnã

6

Chipre

5

República Tcheca

4

Dinamarca

4

França

3

Irlanda

3

Quênia

3

Suécia

3

Chile

2

Colômbia

2

União Europeia

2

Hong Kong

2

Indonésia

2

Israel

2

Malta

2

Butão

1

Cabo Verde

1

Etiópia

1

Grécia

1

Guatemala

1

Islândia

1

Luxemburgo

1

Cingapura

1

Trinidad e Tobago

1

Pesquisadores da Check Point resolvem um problema de segurança de 20 anos no Linux que atinge a Internet das Coisas

19 milhões de dólares já foram perdidos em golpes e ameaças relacionados a pandemia do Coronavírus

Ransomware evoluído de dupla extorsão chega aos hospitais aproveitando-se da COVID-19

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. (www.checkpoint.com/pt/) é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas globalmente. As suas soluções protegem os clientes contra ciberataques de 5ª geração (Gen V) com um índice de captura líder de mercado de malware, ransomware e outros tipos de ataques. 

A Check Point oferece arquitetura de segurança multinível “Infinity” Total Protection com prevenção de ameaças avançadas Gen V, que protege as informações de nuvem, rede e dispositivos móveis corporativos. A Check Point fornece o mais abrangente e intuitivo ponto de controle de sistema de gerenciamento de segurança. A Check Point protege mais de 100.000 organizações de todos os portes.

©2020 Check Point Software Technologies Ltd. Todos os direitos reservados.

Assistentes virtuais: tendência ou porta de entrada para cibercriminosos?

Leia outros artigos sobre cibersegurança explorando o Crypto ID!

  Explore outros artigos! ] i