VandaTheGod, hacker khét tiếng tấn công gần 5.000 trang web bị bắt như thế nào?

VandaTheGod là một hacker khét tiếng người Brazil. Chỉ trong vòng 8 tháng, hacker này đã tấn công gần 5.000 trang web chính phủ trên khắp thế giới. Thậm chí, hắn ta còn deface một số trang web của chính phủ Việt Nam.

VandaTheGod còn được biết đến với các biệt danh khác như Vanda de Assis và SH1N1NG4M3. Hắn tự nhận mình có liên quan tới nhiều nhóm hacker khác nhau như Quân đội điện tử Brazil hay UGNazi.

Hoạt động chính của VandaTheGod là deface các trang web của chính phủ trên toàn cầu. Thường thì hắn ta sẽ thay đổi giao diện các trang web này bằng những thông điệp bày tỏ sự phẫn nộ trước những bất công hoặc tham nhũng. Bên cạnh đó, hắn còn thực hiện nhiều vụ đột nhập vào hệ thống email của nhân viên chính phủ và trường học tại Brazil.

VandaTheGod thường xuyên khoe "chiến tích" của hắn lên mạng xã hội. Trong 8 tháng tính từ tháng 2/2020 trở lại, VandaTheGod đã tấn công 4.820 trang web khác nhau, khoảng 20 trang web/1 ngày.

Tuy nhiên, tới tận khi chuyển sang đánh cắp thẻ tín dụng và thông tin cá nhân với mục đích trục lợi thì VandaTheGod mới bị các cơ quan chức năng để ý tới.

Bị bắt vì để lại quá nhiều dấu vết trên mạng xã hội

Hãng bảo mật Check Point là đơn vị được giao nhiệm vụ truy lùng, tìm ra danh tính thực sự của VandaTheGod. Các nhà nghiên cứu bảo mật của Check Point đã bắt đầu điều tra từ những gì mà hacker này chia sẻ trên mạng xã hội.

Bức ảnh đầu tiên VandaTheGod để lộ tài khoản Vanda de Assis
Bức ảnh đầu tiên VandaTheGod để lộ tài khoản Vanda de Assis

Họ tìm thấy dòng tweet mà VandaTheGod mô tả tài việc tấn công tài khoản của diễn viên Brazil Myrian Rios. Kèm theo dòng tweet là một bức ảnh có chứa thẻ trình duyệt Facebook với tên tài khoản "Vanda De Assis".

Cùng lúc, họ phát hiện ra trang web của VandaTheGod được đăng ký bằng một địa chỉ email có tên fathernazi@gmail.com. Địa điểm đăng ký là Uberlandia ở Brazil.

Địa chỉ email này cũng được dùng để đăng ký các tên miền khác, bao gồm cả braziliancyberarmy.com.

Bức ảnh thứ 2, VandaTheGod để lộ "M R", các chữ cái đầu của một cái tên
Bức ảnh thứ 2, VandaTheGod để lộ "M R", các chữ cái đầu của một cái tên

Trong khi đó, một bức ảnh chụp màn hình được chia sẻ bởi chính VandaTheGod để lộ một tab trình duyệt chứa các chữ cái đầu của một cái tên. Các chữ cái này là "M R".

Kết nối các dữ liệu lại với nhau

"Lúc đầu, chúng tôi không chắc chắn "M R" có phải là viết tắt tên thật của VandaTheGod hay không. Tuy nhiên, chúng tôi đã quyết định rằng manh mối này rất đáng để điều tra vì họ và những chữ cái này đã xuất hiện trong một số ảnh chụp màn hình được VandaTheGod đăng tải lên Twitter dưới dạng tên người dùng của máy tính được dùng cho các chiến dịch hack", Check Point chia sẻ.

Sau đó, Check Point đã thử tìm kiếm trên Facebook những người có tên bắt đầu bằng hai chữ cái "M R". Kết quả nhận được là quá nhiều người có tên như vậy.

Tiếp theo, Check Point tìm kiếm người dùng có tên Facebook bắt đầu bằng hai chữ cái "M R" ở thành phố Uberlandia. Đây là một bước đi đột phá của các nhà nghiên cứu bảo mật. Mặc dù kết quả tìm kiếm vẫn cho ra rất nhiều tài khoản nhưng chỉ một trong số đó có tải lên hình ảnh liên quan tới Quân đội điện tử Brazil.

Cùng một bức ảnh được đăng tải trên tài khoản Facebook M* R* và Vanda de Assis
Cùng một bức ảnh được đăng tải trên tài khoản Facebook M* R* và Vanda de Assis

Các nhà nghiên cứu vẫn tiếp tục điều tra để đảm bảo rằng kẻ đứng sau tài khoản M R mà họ vừa tìm ra và tài khoản Vanda de Assis là cùng một người. May mắn cho các nhà nghiên cứu và xui xẻo cho tên hacker là trước đó, đã từ rất lâu rồi, hai tài khoản này đều đăng tải bức ảnh chụp một người đàn ông cầm chai rượu whiskey.

Ngoài ra, những bức ảnh chụp trong phòng khách đăng trên tài khoản M R có đồ nội thất hoàn toàn giống với các bức ảnh mà VandaTheGod đăng trên Twitter.

Check Point đã ngay lập tức chia sẻ kết quả điều tra của họ, bao gồm cả danh tính thật của M R (hay VandaTheGod) cho các cơ quan thực thi pháp luật ở Brazil. Sự nhạy bén và chuyên nghiệp của Check Point đã giúp các cơ quan chức năng bắt được hacker khét tiếng VandaTheGod.

Về phía VandaTheGod, chắc chắn hacker này sẽ cảm thấy hối hận khi biết mình đã mắc quá nhiều lỗi sơ đẳng về bảo mật.

Thứ Ba, 27/10/2020 15:41
51 👨 431
0 Bình luận
Sắp xếp theo