Alla fine è stata la vanità a costar cara a VandaTheGod, autore di migliaia di attacchi indirizzati ai siti istituzionali di tutto il mondo. Il cracker non ha risparmiato nemmeno l’Italia con ben 53 azioni malevole messe a segno nei confronti di portali nostrani, buona parte dei quali relativi alla Regione Marche (tra gli altri presidenzamarche.it e *.regione.marche.it). La sua identità è stata scoperta dopo sette anni dai ricercatori di Check Point attraverso una meticolosa indagine.
Check Point ha smascherato VandaTheGod
Come punto di partenza i post condivisi sui social network in seguito alla compromissione di una risorsa (qui sotto un esempio), spesso accompagnati da un logo appartenente al gruppo Brasilian Cyber Army di cui faceva parte: un altro indizio utile per l’investigazione. Si è trattato di azioni mosse da un “sentimento anti-governativo” e con la finalità dichiarata di “combattere le ingiustizie sociali”, spesso però sfociate in violazioni massive della privacy e nell’esposizione dei dati.
Dal 2013 a oggi VandaTheGod ha colpito anche siti o profili di celebrità e persino di ospedali, a volte con finalità di lucro, come nel caso delle centinaia di cartelle cliniche appartenenti a pazienti neozelandesi messe in vendita per circa 200 dollari. In alcune occasioni gli attacchi recavano le firme Vanda de Assis o SH1N1NG4M3.
A tradirlo in modo decisivo uno degli screenshot condivisi per celebrare un attacco portato a termine con successo, con le iniziali M. R. celate in un angolo dell’immagine visibile qui sopra. Un controllo WHOIS incrociato con quello della città indicata durante la registrazione di un dominio personale (Uberlândia), ha permesso di arrivare all’account Facebook del responsabile. I ricercatori di Check Point hanno segnalato il tutto alle autorità competenti lasciando loro il compito di intraprendere le dovute azioni legali. Sebbene alcuni dei profili social risultino ancora online, buona parte dei contenuti è stata eliminata.