VandaTheGod: Check Point ha scoperto la reale identità del cracker

Scoperta l'identità del cracker VandaTheGod

I ricercatori di Check Point sono riusciti a risalire alla vera identità di VandaTheGod, autore di attacchi a siti istituzionali anche in Italia.
Scoperta l'identità del cracker VandaTheGod
I ricercatori di Check Point sono riusciti a risalire alla vera identità di VandaTheGod, autore di attacchi a siti istituzionali anche in Italia.

Alla fine è stata la vanità a costar cara a VandaTheGod, autore di migliaia di attacchi indirizzati ai siti istituzionali di tutto il mondo. Il cracker non ha risparmiato nemmeno l’Italia con ben 53 azioni malevole messe a segno nei confronti di portali nostrani, buona parte dei quali relativi alla Regione Marche (tra gli altri presidenzamarche.it e *.regione.marche.it). La sua identità è stata scoperta dopo sette anni dai ricercatori di Check Point attraverso una meticolosa indagine.

Check Point ha smascherato VandaTheGod

Come punto di partenza i post condivisi sui social network in seguito alla compromissione di una risorsa (qui sotto un esempio), spesso accompagnati da un logo appartenente al gruppo Brasilian Cyber Army di cui faceva parte: un altro indizio utile per l’investigazione. Si è trattato di azioni mosse da un “sentimento anti-governativo” e con la finalità dichiarata di “combattere le ingiustizie sociali”, spesso però sfociate in violazioni massive della privacy e nell’esposizione dei dati.

Uno dei messaggi lasciati dal cracker dopo gli attacchi

Dal 2013 a oggi VandaTheGod ha colpito anche siti o profili di celebrità e persino di ospedali, a volte con finalità di lucro, come nel caso delle centinaia di cartelle cliniche appartenenti a pazienti neozelandesi messe in vendita per circa 200 dollari. In alcune occasioni gli attacchi recavano le firme Vanda de Assis o SH1N1NG4M3.

Uno screenshot del PC di VandaTheGod

A tradirlo in modo decisivo uno degli screenshot condivisi per celebrare un attacco portato a termine con successo, con le iniziali M. R. celate in un angolo dell’immagine visibile qui sopra. Un controllo WHOIS incrociato con quello della città indicata durante la registrazione di un dominio personale (Uberlândia), ha permesso di arrivare all’account Facebook del responsabile. I ricercatori di Check Point hanno segnalato il tutto alle autorità competenti lasciando loro il compito di intraprendere le dovute azioni legali. Sebbene alcuni dei profili social risultino ancora online, buona parte dei contenuti è stata eliminata.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
3 giu 2020
Link copiato negli appunti