Investigadores identifican hacktivistas que desfiguraron casi 5,000 …


Los errores de Opsec llevan a un investigador de Check Position a un individuo en Brasil que estuvo detrás de una campaña de piratería desde hace mucho tiempo.

Un hacktivista motivado políticamente que desde 2013 ha desfigurado cerca de 5,000 sitios world-wide-web en más de 40 países se ha visto afectado por una serie de errores de seguridad operacional que cometió durante sus siete años de piratería.

Los investigadores de seguridad de Examine Level Software Systems, que fueron encargados por un gobierno extranjero para perseguir al hacker, lo identificaron esta semana como un individuo de 20 y tantos años que vive en el municipio de Uberlandia en Brasil.

El proveedor de seguridad no dio a conocer el nombre del hacker, citando razones de privacidad. Pero Check Place afirmó que había notificado a las autoridades policiales brasileñas sobre el individuo y sus actividades. No está claro si la información de Check out Issue ha resultado en el arresto del hacktivista.

El pirata informático, que usó el nombre «VandatheGod», destruyó sitios net pertenecientes a gobiernos de Brasil, Argentina, Tailandia, Vietnam y docenas de otros países. Durante el año pasado, la mayoría de sus objetivos, el 57%, estaban en los EE. UU. E incluían sitios world-wide-web pertenecientes a ciudades, estados y organizaciones de atención médica.

Muchos, pero no todos, de los ataques parecen haber sido motivados por un sentimiento antigubernamental. Los mensajes que el hacktivista dejó en sitios web desfigurados sugieren que se llevaron a cabo para expresar oposición a lo que él percibió como injusticias sociales perpetradas por gobiernos de todo el mundo, dijo Check Level en un artículo recientemente publicado. reporte sobre cómo sus investigadores rastrearon a VandaTheGod.

Según el proveedor de seguridad, su investigación mostró que, si bien el sentimiento antigubernamental period un issue determinante, el pirata informático también estaba motivado por otras razones. Uno de ellos period tratar de lograr un objetivo personal que se había fijado de desfigurar 5.000 sitios web en todo el mundo. Los datos de un servicio que mantiene un registro de incidentes de desfiguración de la website mostraron que VandaTheGod había desfigurado unos 4.820 sitios desde 2013.

«Si bien la mayoría de estos sitios internet fueron pirateados mediante escaneos masivos de Net en busca de vulnerabilidades conocidas, la lista también incluye numerosos sitios web gubernamentales y académicos, que VandaTheGod parece haber seleccionado deliberadamente», dijo Look at Level en su informe.

Al menos algunos de los ataques de VandaTheGod parecen haber sido motivados financieramente también. En un incidente, por ejemplo, el pirata informático afirmó haber accedido a los registros de un millón de pacientes en Nueva Zelanda, que puso a la venta por $ 200. También parece haber robado datos de tarjetas de crédito e información individual confidencial. «Este hacker fue motivado inicialmente por una fuerte ideología antigubernamental», dice Lotem Finkelsteen, gerente de inteligencia de amenazas de Look at Point. Pero como con la mayoría de los ciberdelincuentes, giró hacia otras actividades maliciosas, dice Finkelsteen. «Escogió sus objetivos basándose en las noticias y oportunidades populares que encontró».

Errores de Opsec

Los extensos tweets de VandaTheGod y su actividad en las redes sociales son los que finalmente lo llevaron a su exposición. Los investigadores de Test Point que analizaron su actividad descubrieron que había operado bajo múltiples alias en el pasado, incluidos Vanda de Assis y SH1N1NG4M3. Descubrieron que muchos de sus tweets estaban en portugués y contenían referencias de que él era parte del llamado Ejército Cibernético Brasileño (BCA). Las capturas de pantalla de los sitios net que borró a menudo contenían el logotipo de BCA.

Una de esas capturas de pantalla contenía una pestaña abierta de Fb con el nombre de Vanda De Assis. Los investigadores de Verify Issue llevaron a un perfil de Facebook desde el cual pudieron obtener información que vinculaba el perfil con las cuentas de Twitter que operaba el hacker. La captura de pantalla también reveló las iniciales M.R, que los investigadores de Check Level supusieron que se referían a la verdadera identidad del hacker. La teoría se basaba en el hecho de que un primer nombre que coincidía con estas iniciales apareció en varias otras capturas de pantalla que el hacker había publicado.

Una búsqueda posterior en Facebook de personas llamadas M.R finalmente llevó a los investigadores de Examine Place a pertenecer a un individuo en Uberlandia y que también contenía un logotipo de BCA. Los investigadores ya habían establecido previamente que el hacker probablemente era originario de Uberlandia según la información que proporcionó al registrar su dominio VandaTheGreat.

Los investigadores también pudieron desenterrar otra información de las publicaciones públicas del pirata informático en Twitter y Facebook, incluidas fotos de su sala de estar desde diferentes ángulos, que les permitió establecer una conexión firme entre la persona llamada M.R y VandaTheGod. Según el proveedor de seguridad, los datos que reunieron sus investigadores establecen con un alto grado de certeza que VandaTheGreat y M.R son el mismo individuo.

Finkelsteen dice que la investigación tardó algunas semanas en completarse. «Estamos bien entrenados para hacerlo y lo hemos hecho varias veces en los últimos años», dice.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más tips





Enlace a la noticia unique