Эксперты компании Check Point установили личность бразильского хакера, известного под псевдонимами VandaTheGod, Vanda de Assis и SH1N1NG4M3.
Активность злоумышленника началась примерно в 2013 году, и он утверждает, что связан с этичной хак-группой Brazilian Cyber Army, а также заявляет, что входил в состав хакерской группы UGNazi, члены которой были арестованы еще в 2012 году.
По данным сайта Zone-H, который агрегирует и сортирует случаи дефейсов, на счету VandaTheGod, за период с июля 2019 года по февраль 2020 года, взлом и порча 4820 ресурсов (в том числе принадлежащих правительственным организациям и корпорациям в 40 странах).
И хотя эти инциденты, судя по оставленным на сайтах сообщениям, были частью хактивистской кампании, направленной на борьбу с коррупцией в правительстве, VandaTheGod также похищал данные и пытался продавать украденную корпоративную информацию и о данные платежных карт. К примеру, в какой-то момент он продавал медицинские записи 1 000 000 пациентов из Новой Зеландии за 200 долларов.
Исследователи Check Point внимательно изучили поведение VandaTheGod в интернете и заметили, что сайт хакера был зарегистрирован в бразильском городе Уберландии. Также на одном из скриншотов, размещенных хакером в Twitter, была видна вкладка браузера, открытая для учетной записи Facebook «Vanda De Assis (VandaTheGod)». Другой скриншот демонстрировал вкладку с инициалами MR и поиск лиц с этими инициалами в Уберландии привел исследователей к профилю в Facebook, владелец которого явно поддерживал деятельность Brazilian Cyber Army.
Дальнейший анализ показал, что одна и та же фотография мужчины, держащего бутылку виски, была размещена как в профиле Vanda de Assis в Facebook, так и в профиле человека с инициалами MR. Более того, мебель и обстановка на другой фотографии, опубликованной MR в Facebook, полностью совпадала с обстановкой на фото, опубликованном VandaTheGod в Twitter.
В своем отчете эксперты Check Point не раскрывают имя хакера, но сообщают, что компания уже предала все собранную информацию в правоохранительные органы.
«VandaTheGod провел множество успешных хакерских атак, но в итоге потерпел неудачу с точки зрения OPSEC, так как оставлял множество следов, особенно в начале своей хакерской “карьеры”, которые и привели нас к его настоящей личности.
В конечном итоге мы смогли связать личность VandaTheGod с конкретным гражданином Бразилии из города Уберландия и передали полученные результаты [расследования] правоохранительным органам, чтобы те могли принять меры», — резюмируют исследователи.