Um hacker brasileiro anunciou no Twitter: depois que chegasse a marca de 5.000 invasões de sites, pretendia interromper a prática. Ele quase conseguiu, chegando a 4.820 páginas hackeadas em 40 países. Nesse processo, os pesquisadores da empresa de cibersegurança Check Point conseguiram identificá-lo.

Ativo desde 2013, o hacker se identificava como “VandaTheGod” e costuma incluir mensagens de ativismo em suas invasões – centrado, principalmente, em temas de injustiças sociais e sentimentos antigovernamentais, segundo a CheckPoint.



Apesar desse verniz, o hacker também vendia algumas informações que conseguia coletar: ele alegou ter acesso aos registros médicos de 1 milhão de pacientes da Nova Zelândia e cobrava US$ 200 por cada um deles. A empresa de cibersegurança diz que ele também coletou dados de cartões de créditos e credenciais pessoais.

Os pesquisadores da Check Point vincularam 4.820 sites invadidos desde 2013 ao hacker. Em uma janela de invasões que foi monitorada mais de perto pela companhia, entre maio de 2019 e maio de 2020, a maioria dos sites atingindo foram dos Estados Unidos – incluindo o site oficial do estado de Rhode Island e da cidade da Filadélfia.

VandaTheGod costuma divulgar seus feitos no Twitter, com alguns pseudônimos. Foi justamente essa publicidade que ajudou os pesquisadores a identificar sua identidade: os pesquisadores da Check Point perceberam a atividade do hacker e depois seguiram as pistas para identificar e revelar sua identidade.

Os pesquisadores da Check Point usaram as contas do “VandaTheGod” no Twitter e no Facebook para coletar informações. Eles chegaram a uma pessoa que vive em Uberlândia, Minas Gerais, e alertaram as autoridades competentes.