باحثون يكشفون هوية هاكرة برازيلية وراء تشويه 4800 موقع

 

إنه شيء واحد للمتسللين لاستهداف مواقع الويب ويعلن بفخره على منصات التواصل الاجتماعي ليراها الجميع. ومع ذلك ، فإن الأمر مختلف تمامًا عن ترك درب رقمي يؤدي إلى باحثو الأمن السيبراني في عتبة أبوابهم.

هذا بالضبط ما حدث في حالة الاختراق تحت اسم Vandathegod ، الذي نسب إلى أ سلسلة من الهجمات على الحكومة مواقع الويب منذ يوليو 2019.

في تقرير مشترك مع أخبار Hacker ، قال باحثون من Check Point إنهم كانوا قادرين على تعيين نشاط Vandathegod على مر السنين ، وفي النهاية قم بتخفيض الهوية الحقيقية للمهاجم إلى فرد برازيلي من مدينة أوبرلنديا.

وقالت شركة الأمن السيبراني إنها أخطرت إنفاذ القانون المعني بنتائجها لمزيد من العمل ، مضيفًا أنشطة وسائل التواصل الاجتماعي على ملفات التعريف المرتبطة بـ Vandathegod في نهاية عام 2019.

مسار وسائل التواصل الاجتماعي الطويل

يتمتع Vandathegod بتاريخ طويل في متابعة المواقع الحكومية ، الجامعاتومقدمي الرعاية الصحية. والجدير بالذكر أن المهاجم ادعى أنه انتهك قاعدة بيانات نيوزيلندا Tū ora Compass Health وعرضت تفاصيل طبية لمليون مريض للبيع على تويتر في أكتوبر الماضي.

المتسلل المعني ، يزعم جزء من “الجيش الإلكترونية البرازيلي“((BCA) ، كما قامت أيضًا بتخريب العشرات من المواقع الإلكترونية للانتشار رسائل مكافحة الحكومة، بالإضافة إلى عرض شعار BCA في لقطات الشاشة من الحسابات والمواقع الإلكترونية المعرضة للخطر.

وقال الباحثون: “العديد من الرسائل التي تركت على مواقع الويب المتشهكة تنطوي على أن الهجمات كانت مدفوعة بمشاعر معادية للحكومة ، وتم تنفيذها لمكافحة الظلم الاجتماعي الذي يعتقد المتسلل نتيجة مباشرة للفساد الحكومي”.

ما هو أكثر من ذلك ، جدول زمني ل تغريدات Vandathegod يوضح أن الشخص استمتع بالاهتمام من تقارير وسائل الإعلام التي تذكر مساعي القرصنة ، وحتى الذهاب إلى حد من ذكر أن “سأتوقف عن اختراق مواقع الويب” بمجرد أن يصل إجمالي إلى 5000.

“لم يتابع Vandathegod فقط مواقع الويب الحكومية ، ولكنه شن أيضًا هجمات ضد الشخصيات العامة والجامعات وحتى المستشفيات. في إحدى الحالات ، ادعى المهاجم أنه يمكنه الوصول إلى الطبية سجلات مليون مريض من نيوزيلندا ، والتي تم تقديمها للبيع مقابل 200 دولار “، قال الباحثون.

وفق سجلات Zone-H، بوابة أمنية تحمل أرشيفًا لجميع عمليات تدخلات الويب ، يوجد حاليًا 4820 مشاركة من مواقع الويب التي تم اختراقها المرتبطة بـ Vandathegod ، ومعظمها ينتمي إلى الأفراد والكيانات في الولايات المتحدة وأستراليا وهولندا وإيطاليا وجنوب إفريقيا وكندا ومملكة المتحدة وألمانيا.

قال Check Point إنهم عملوا من خلال تتبع معلومات Whois الخاصة بالمجال “Vandathegod.com” ، الذي قادهم إلى عنوان بريد إلكتروني (“[email protected]”) الذي تم استخدامه لتسجيل مواقع الويب الأخرى ، مثل “Braziliancyberarmy.com”.

ولكن ما أعطاه في النهاية هوية Vandathegod الحقيقية هو لقطتين تم تحميلهما على Twitter ، حيث حدد الباحثون ملف تعريف Facebook الذي ينتمي إلى المهاجم (“Vanda de Assis”) وكذلك الاسم الحقيقي للشخص – الذي تم تحديده فقط من قبل الأحرف الأولى MR

وبالتالي ، قال الباحثون إنهم تمكنوا من تحديد عدد من النشرات المتقاطعة بين ملف تعريف Facebook المرتبط بالسيد والرائد في Vanda de Assis ، بما في ذلك صور غرفة المعيشة الخاصة بالفرد ، مما يثبت أن كل من حسابات MR و Vandathegod خاضعة للسيطرة من قبل الفرد نفسه.

وخلص باحثو الاختيار إلى أنه “نجح Vandathegod في تنفيذ العديد من هجمات القرصنة ، لكنه فشل في النهاية من منظور OPSEC ، حيث ترك العديد من المسارات التي أدت إلى هويته الحقيقية ، وخاصة في بداية مسيرته المهنية في الاختراق”.

“في نهاية المطاف ، تمكنا من توصيل هوية Vandathegod مع زيادة اليقين بفرد برازيلي معين من مدينة أوبرلنديا ، ونقل النتائج التي توصلنا إليها إلى تطبيق القانون لتمكينهم من اتخاذ المزيد من الإجراءات.”