Công nghệ

VandaTheGod, hacker khét tiếng từng tấn công gần 5.000 trang web, bị bắt như thế nào?

VandaTheGod là một hacker khét tiếng người Brazil. Chỉ trong 8 tháng, hacker này đã tấn công gần 5.000 trang web của chính phủ trên thế giới. Anh ta thậm chí còn bôi xấu một số trang web của chính phủ Việt Nam.

VandaTheGod còn được biết đến với các biệt danh khác như Vanda de Assis và SH1N1NG4M3. Anh ta khai có liên quan đến nhiều nhóm hacker khác nhau như Quân đội điện tử Brazil hay UGNazi.

Hoạt động chính của VandaTheGod là chống lại các trang web của chính phủ trên toàn cầu. Thường thì anh ta sẽ thay đổi giao diện của những trang web này bằng những thông điệp bày tỏ sự tức giận của mình trước sự bất công hoặc tham nhũng. Ngoài ra, hắn còn thực hiện nhiều vụ hack vào hệ thống email của các nhân viên chính phủ và trường học ở Brazil.

VandaTheGod thường xuyên khoe “chiến tích” của mình trên mạng xã hội. Trong 8 tháng kể từ tháng 2 năm 2020, VandaTheGod đã tấn công 4.820 trang web khác nhau, khoảng 20 trang web / 1 ngày.

Tuy nhiên, phải đến khi chuyển sang đánh cắp thẻ tín dụng và thông tin cá nhân nhằm mục đích trục lợi, VandaTheGod mới bị cơ quan chức năng để ý.

Bị bắt vì để lại quá nhiều dấu vết trên mạng xã hội

Hãng bảo mật Check Point là đơn vị được giao nhiệm vụ truy lùng và tìm ra danh tính thực sự của VandaTheGod. Các nhà nghiên cứu bảo mật của Check Point đã bắt đầu điều tra từ những gì mà hacker này chia sẻ trên mạng xã hội.

Bức ảnh đầu tiên của VandaTheGod tiết lộ tài khoản Vanda de Assis

Họ tìm thấy một tweet trong đó VandaTheGod mô tả việc hack tài khoản của diễn viên Brazil Myrian Rios. Kèm theo dòng tweet là một bức ảnh có tag trình duyệt Facebook với tên tài khoản “Vanda De Assis”.

Đồng thời, họ phát hiện ra rằng trang web của VandaTheGod đã được đăng ký với một địa chỉ email có tên [email protected] Nơi đăng ký là Uberlandia ở Brazil.

Địa chỉ email này cũng được sử dụng để đăng ký các tên miền khác, bao gồm cả braziliancyberarmy.com.

Bức ảnh thứ hai, VandaTheGod tiết lộ

Trong bức ảnh thứ 2, VandaTheGod tiết lộ “MR”, tên viết tắt của tên

Trong khi đó, một ảnh chụp màn hình do chính VandaTheGod chia sẻ cho thấy một tab trình duyệt có chứa tên viết tắt của tên. Những chữ cái này là “MR”.

Kết nối dữ liệu với nhau

“Lúc đầu, chúng tôi không chắc liệu ‘MR’ có phải là tên thật của VandaTheGod hay không. Tuy nhiên, chúng tôi đã quyết định rằng manh mối này đáng để điều tra vì họ và các chữ cái xuất hiện trong một số ảnh chụp màn hình được VandaTheGod đăng lên Twitter dưới dạng tên người dùng của máy tính được sử dụng. cho các chiến dịch hack ”, Check Point chia sẻ.

Check Point sau đó đã thử tìm kiếm trên Facebook những người có tên bắt đầu bằng các chữ cái “MR”. Kết quả là có quá nhiều người với cái tên đó.

Tiếp theo, Check Point tìm kiếm một người dùng có tên Facebook bắt đầu bằng hai chữ cái “MR” ở thành phố Uberlandia. Đây là một bước tiến đột phá của các nhà nghiên cứu bảo mật. Mặc dù kết quả tìm kiếm vẫn hiện ra rất nhiều tài khoản nhưng chỉ có một tài khoản đăng tải hình ảnh liên quan đến Quân đội điện tử Brazil.

Bức ảnh tương tự đã được đăng trên các tài khoản Facebook M * R * và Vanda de Assis

Bức ảnh tương tự đã được đăng trên các tài khoản Facebook M * R * và Vanda de Assis

Các nhà nghiên cứu vẫn đang điều tra để đảm bảo rằng người đứng sau tài khoản MR mà họ vừa phát hiện và tài khoản Vanda de Assis là cùng một người. May mắn cho các nhà nghiên cứu và xui xẻo cho hacker là trước đó khá lâu, hai tài khoản này đều đăng tải hình ảnh một người đàn ông đang cầm trên tay một chai rượu whisky.

Ngoài ra, những bức ảnh chụp trong phòng khách được đăng tải trên tài khoản MR có nội thất giống với những bức ảnh mà VandaTheGod đã đăng trên Twitter.

Check Point đã ngay lập tức chia sẻ kết quả điều tra của họ, bao gồm cả danh tính thực sự của MR (hoặc VandaTheGod) với các cơ quan thực thi pháp luật ở Brazil. Sự nhạy bén và chuyên nghiệp của Check Point đã giúp cơ quan chức năng bắt được hacker khét tiếng VandaTheGod.

Về phần VandaTheGod, hacker này chắc chắn sẽ rất hối hận khi biết rằng mình đã mắc quá nhiều lỗi bảo mật sơ đẳng.

  • Hacker mũ trắng săn hacker mũ đen như thế nào?

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Back to top button