Công Nghệ

VandaTheGod, hacker khét tiếng tấn công gần 5.000 trang web bị bắt như thế nào?

VandaTheGod là một hacker khét tiếng người Brazil. Tin tặc đã tấn công gần 5.000 trang web của chính phủ trên khắp toàn cầu chỉ trong vòng 8 tháng. Thậm chí, anh ta còn giả mạo một số trang web của chính phủ Việt Nam.

VandaTheGod còn được biết tới với các biệt danh khác như Vanda de Assis và SH1N1NG4M3. Anh ta tuyên bố có liên quan tới nhiều nhóm hacker không giống nhau như Quân đội điện tử Brazil và UGNazi.

Hoạt động chính của VandaTheGod là giả mạo các trang web của chính phủ trên khắp toàn cầu. Trong nhiều trường hợp, anh ta sửa đổi sự xuất hiện của các trang web này với các thông điệp bộc bạch sự tức giận trước hành vi gian lận và tham nhũng. Ngoài ra, anh ta còn thực hiện nhiều vụ hack hệ thống email công chức và trường học của Brazil.

VandaTheGod thường xuyên khoe “chiến tích” của mình trên mạng xã hội. Trong tám tháng kể từ tháng 2 năm 2020, VandaTheGod đã tấn công 4.820 trang web không giống nhau, khoảng 20 trang web / ngày.

Tuy nhiên, VandaTheGod đã bị nhà chức trách quan tâm lúc chuyển sang đánh cắp thẻ tín dụng và thông tin tư nhân nhằm mục tiêu kiếm lời.

Bị bắt vì để lại quá nhiều dấu vết trên mạng xã hội

Các trạm kiểm soát của doanh nghiệp an ninh là đơn vị được giao nhiệm vụ theo dõi và tìm ra tính danh của VandaTheGod. Các nhà nghiên cứu bảo mật của Checkpoint đã mở đầu cuộc khảo sát của họ với những gì nhưng hacker đã san sẻ trên mạng xã hội.

Bức ảnh trước nhất của VandaTheGod tiết lộ tài khoản Vanda de Assis

Họ tìm thấy một dòng tweet nói rằng Vanda The God đã hack tài khoản của diễn viên Brazil Myrian Rios. Đính kèm với dòng tweet là một bức ảnh chứa thẻ trình duyệt Facebook cho tên tài khoản “Vanda DeAssis”.

Đồng thời, họ phát xuất hiện rằng trang web VandaTheGod đã được đăng ký với một địa chỉ email có tên [email protected] Vị trí đăng ký là Uberlandia, Brazil.

Địa chỉ email này cũng sẽ được sử dụng để đăng ký các tên miền khác như braziliancyberarmy.com.

Bức ảnh thứ hai tiết lộ Vanda The God

Trong bức ảnh thứ hai, Vanda The God tiết lộ tên viết tắt của tên, “MR”.

Mặt khác, ảnh chụp màn hình được san sẻ bởi chính VandaTheGod hiển thị một tab trình duyệt với các chữ cái đầu của tên. Những chữ cái này là “MR”.

Kết nối dữ liệu

“Lúc đầu, tôi ko biết” MR “có phải đại diện cho tên thật của Vanda The God hay ko. Tuy nhiên, chúng tôi đã xác định rằng manh mối này đáng để khảo sát, vì một số ảnh chụp màn hình được đăng bởi Vanda The God trên Twitter cho thấy tên và văn bản là tên người dùng của máy tính được sử dụng trong chiến dịch hack. “Chia sẻ CheckPoint.

Tiếp theo, Check Point đã tìm kiếm trên Facebook những người có tên mở đầu bằng “MR”. Kết quả là, có quá nhiều người theo tên đó.

Tiếp theo, Check Point tìm kiếm những người dùng có tên Facebook mở đầu bằng hai chữ cái “MR” ở thành thị Uberlândia. Đây là một bước tiến đột phá của các nhà nghiên cứu bảo mật. Kết quả tìm kiếm vẫn xuất hiện nhiều tài khoản nhưng chỉ có một tài khoản đăng tải hình ảnh liên quan tới Quân đội điện tử Brazil.

Bức ảnh tương tự đã được đăng lên tài khoản Facebook M * R * và Vandade Assis

Bức ảnh tương tự đã được đăng lên tài khoản Facebook M * R * và Vandade Assis

Các nhà nghiên cứu vẫn đang khảo sát để đảm bảo rằng người xếp sau tài khoản MR nhưng họ vừa tìm thấy và tài khoản Vanda de Assis là cùng một người. May mắn cho các nhà nghiên cứu và xui xẻo cho hacker là cách đây ít lâu, hai tài khoản này đều đăng tải hình ảnh một người đàn ông đang cầm trên tay một chai rượu whisky.

Ngoài ra, bức ảnh chụp trong phòng khách được đăng lên tài khoản MR có nội thất giống với bức ảnh được Vanda The God đăng trên Twitter.

Checkpoint ngay tức tốc san sẻ những phát hiện, bao gồm cả tính danh của MR (hoặc VandaTheGod), với các cơ quan thực thi pháp luật Brazil. Sự sáng suốt và nhiều năm kinh nghiệm của Checkpoint đã giúp cơ quan công dụng bắt được hacker khét tiếng Vanda The God.

Về phía VandaTheGod, hacker này kiên cố sẽ rất hối hận lúc biết mình đã mắc quá nhiều lỗi bảo mật cơ bản.

  • Hacker mũ trắng săn hacker mũ đen như thế nào?

Thông tin thêm

VandaTheGod, hacker khét tiếng tấn công gần 5.000 trang web bị bắt như thế nào?

[rule_3_plain]

VandaTheGod là một hacker khét tiếng người Brazil. Chỉ trong vòng 8 tháng, hacker này đã tấn công gần 5.000 trang web chính phủ trên khắp toàn cầu. Thậm chí, hắn ta còn deface một số trang web của chính phủ Việt Nam.
VandaTheGod còn được biết tới với các biệt danh khác như Vanda de Assis và SH1N1NG4M3. Hắn tự nhận mình có liên quan tới nhiều nhóm hacker không giống nhau như Quân đội điện tử Brazil hay UGNazi.
Hoạt động chính của VandaTheGod là deface các trang web của chính phủ trên toàn cầu. Thường thì hắn ta sẽ thay đổi giao diện các trang web này bằng những thông điệp bộc bạch sự phẫn nộ trước những bất công hoặc tham nhũng. Ngoài ra, hắn còn thực hiện nhiều vụ đột nhập vào hệ thống email của viên chức chính phủ và trường học tại Brazil.
VandaTheGod thường xuyên khoe “chiến tích” của hắn lên mạng xã hội. Trong 8 tháng tính từ tháng 2/2020 trở lại, VandaTheGod đã tấn công 4.820 trang web không giống nhau, khoảng 20 trang web/1 ngày.
Tuy nhiên, tới tận lúc chuyển sang đánh cắp thẻ tín dụng và thông tin tư nhân với mục tiêu trục lợi thì VandaTheGod mới bị các cơ quan công dụng quan tâm tới.
Bị bắt vì để lại quá nhiều dấu vết trên mạng xã hội
Hãng bảo mật Check Point là đơn vị được giao nhiệm vụ truy lùng, tìm ra tính danh thực sự của VandaTheGod. Các nhà nghiên cứu bảo mật của Check Point đã mở đầu khảo sát từ những gì nhưng hacker này san sẻ trên mạng xã hội.
Bức ảnh trước nhất VandaTheGod để lộ tài khoản Vanda de AssisHọ tìm thấy dòng tweet nhưng VandaTheGod mô tả tài việc tấn công tài khoản của diễn viên Brazil Myrian Rios. Kèm theo dòng tweet là một bức ảnh có chứa thẻ trình duyệt Facebook với tên tài khoản “Vanda De Assis”.
Đồng thời, họ phát xuất hiện trang web của VandaTheGod được đăng ký bằng một địa chỉ email có tên [email protected] Vị trí đăng ký là Uberlandia ở Brazil.
Địa chỉ email này cũng được dùng để đăng ký các tên miền khác, bao gồm cả braziliancyberarmy.com.
Bức ảnh thứ 2, VandaTheGod để lộ “M R”, các chữ cái đầu của một cái tênTrong lúc đó, một bức ảnh chụp màn hình được san sẻ bởi chính VandaTheGod để lộ một tab trình duyệt chứa các chữ cái đầu của một cái tên. Các chữ cái này là “M R”.
Kết nối các dữ liệu lại với nhau
“Lúc đầu, chúng tôi ko kiên cố “M R” có phải là viết tắt tên thật của VandaTheGod hay ko. Tuy nhiên, chúng tôi đã quyết định rằng manh mối này rất đáng để khảo sát vì họ và những chữ cái này đã xuất hiện trong một số ảnh chụp màn hình được VandaTheGod đăng tải lên Twitter dưới dạng tên người dùng của máy tính được dùng cho các chiến dịch hack”, Check Point san sẻ.
Sau đó, Check Point đã thử tìm kiếm trên Facebook những người có tên mở đầu bằng hai chữ cái “M R”. Kết quả thu được là quá nhiều người có tên tương tự.
Tiếp theo, Check Point tìm kiếm người dùng có tên Facebook mở đầu bằng hai chữ cái “M R” ở thành thị Uberlandia. Đây là một bước đi đột phá của các nhà nghiên cứu bảo mật. Mặc dù kết quả tìm kiếm vẫn cho ra rất nhiều tài khoản nhưng chỉ một trong số đó có tải lên hình ảnh liên quan tới Quân đội điện tử Brazil.
Cùng một bức ảnh được đăng tải trên tài khoản Facebook M* R* và Vanda de AssisCác nhà nghiên cứu vẫn tiếp tục khảo sát để đảm bảo rằng kẻ xếp sau tài khoản M R nhưng họ vừa tìm ra và tài khoản Vanda de Assis là cùng một người. May mắn cho các nhà nghiên cứu và xui xẻo cho tên hacker là trước đó, đã từ rất lâu rồi, hai tài khoản này đều đăng tải bức ảnh chụp một người đàn ông cầm chai rượu whiskey.
Ngoài ra, những bức ảnh chụp trong phòng khách đăng trên tài khoản M R có đồ nội thất hoàn toàn giống với các bức ảnh nhưng VandaTheGod đăng trên Twitter.
Check Point đã ngay tức tốc san sẻ kết quả khảo sát của họ, bao gồm cả tính danh thật của M R (hay VandaTheGod) cho các cơ quan thực thi pháp luật ở Brazil. Sự nhạy bén và nhiều năm kinh nghiệm của Check Point đã giúp các cơ quan công dụng bắt được hacker khét tiếng VandaTheGod.
Về phía VandaTheGod, kiên cố hacker này sẽ cảm thấy hối hận lúc biết mình đã mắc quá nhiều lỗi sơ đẳng về bảo mật.

Các hacker mũ trắng truy lùng hacker mũ đen bằng cách nào?

[rule_2_plain]

#VandaTheGod #hacker #khét #tiếng #tấn #công #gần #trang #web #bị #bắt #như #thế #nào


  • Tổng hợp: Thư Viện Hỏi Đáp
  • Nguồn: https://bigdata-vn.com/vandathegod-hacker-khet-tieng-tan-cong-gan-5-000-trang-web-bi-bat-nhu-the-nao/
Back to top button