هذا بالضبط ما حدث في حالة الاختراق تحت اسم Vandathegod ، الذي نسب إلى أ سلسلة من الهجمات على الحكومة مواقع الويب منذ يوليو 2019.
في تقرير مشترك مع أخبار Hacker ، قال باحثون من Check Point إنهم كانوا قادرين على تعيين نشاط Vandathegod على مر السنين ، وفي النهاية قم بتخفيض الهوية الحقيقية للمهاجم إلى فرد برازيلي من مدينة أوبرلنديا.
وقالت شركة الأمن السيبراني إنها أخطرت إنفاذ القانون المعني بنتائجها لمزيد من العمل ، مضيفًا أنشطة وسائل التواصل الاجتماعي على ملفات التعريف المرتبطة بـ Vandathegod في نهاية عام 2019.
مسار وسائل التواصل الاجتماعي الطويل
يتمتع Vandathegod بتاريخ طويل في متابعة المواقع الحكومية ، الجامعاتومقدمي الرعاية الصحية. والجدير بالذكر أن المهاجم ادعى أنه انتهك قاعدة بيانات نيوزيلندا Tū ora Compass Health وعرضت تفاصيل طبية لمليون مريض للبيع على تويتر في أكتوبر الماضي.
المتسلل المعني ، يزعم جزء من “الجيش الإلكترونية البرازيلي“((BCA) ، كما قامت أيضًا بتخريب العشرات من المواقع الإلكترونية للانتشار رسائل مكافحة الحكومة، بالإضافة إلى عرض شعار BCA في لقطات الشاشة من الحسابات والمواقع الإلكترونية المعرضة للخطر.
وقال الباحثون: “العديد من الرسائل التي تركت على مواقع الويب المتشهكة تنطوي على أن الهجمات كانت مدفوعة بمشاعر معادية للحكومة ، وتم تنفيذها لمكافحة الظلم الاجتماعي الذي يعتقد المتسلل نتيجة مباشرة للفساد الحكومي”.
ما هو أكثر من ذلك ، جدول زمني ل تغريدات Vandathegod يوضح أن الشخص استمتع بالاهتمام من تقارير وسائل الإعلام التي تذكر مساعي القرصنة ، وحتى الذهاب إلى حد من ذكر أن “سأتوقف عن اختراق مواقع الويب” بمجرد أن يصل إجمالي إلى 5000.
“لم يتابع Vandathegod فقط مواقع الويب الحكومية ، ولكنه شن أيضًا هجمات ضد الشخصيات العامة والجامعات وحتى المستشفيات. في إحدى الحالات ، ادعى المهاجم أنه يمكنه الوصول إلى الطبية سجلات مليون مريض من نيوزيلندا ، والتي تم تقديمها للبيع مقابل 200 دولار “، قال الباحثون.
وفق سجلات Zone-H، بوابة أمنية تحمل أرشيفًا لجميع عمليات تدخلات الويب ، يوجد حاليًا 4820 مشاركة من مواقع الويب التي تم اختراقها المرتبطة بـ Vandathegod ، ومعظمها ينتمي إلى الأفراد والكيانات في الولايات المتحدة وأستراليا وهولندا وإيطاليا وجنوب إفريقيا وكندا ومملكة المتحدة وألمانيا.
قال Check Point إنهم عملوا من خلال تتبع معلومات Whois الخاصة بالمجال “Vandathegod.com” ، الذي قادهم إلى عنوان بريد إلكتروني (“fathernazi@gmail.com”) الذي تم استخدامه لتسجيل مواقع الويب الأخرى ، مثل “Braziliancyberarmy.com”.
ولكن ما أعطاه في النهاية هوية Vandathegod الحقيقية هو لقطتين تم تحميلهما على Twitter ، حيث حدد الباحثون ملف تعريف Facebook الذي ينتمي إلى المهاجم (“Vanda de Assis”) وكذلك الاسم الحقيقي للشخص – الذي تم تحديده فقط من قبل الأحرف الأولى MR
وبالتالي ، قال الباحثون إنهم تمكنوا من تحديد عدد من النشرات المتقاطعة بين ملف تعريف Facebook المرتبط بالسيد والرائد في Vanda de Assis ، بما في ذلك صور غرفة المعيشة الخاصة بالفرد ، مما يثبت أن كل من حسابات MR و Vandathegod خاضعة للسيطرة من قبل الفرد نفسه.
وخلص باحثو الاختيار إلى أنه “نجح Vandathegod في تنفيذ العديد من هجمات القرصنة ، لكنه فشل في النهاية من منظور OPSEC ، حيث ترك العديد من المسارات التي أدت إلى هويته الحقيقية ، وخاصة في بداية مسيرته المهنية في الاختراق”.
“في نهاية المطاف ، تمكنا من توصيل هوية Vandathegod مع زيادة اليقين بفرد برازيلي معين من مدينة أوبرلنديا ، ونقل النتائج التي توصلنا إليها إلى تطبيق القانون لتمكينهم من اتخاذ المزيد من الإجراءات.”
