5000 sites piratés, une erreur sur Facebook : la chute rocambolesque d'un hacker renommé
Depuis 2013, VandaTheGod était recherché pour avoir piraté près de 5000 sites Web, dont certains gouvernementaux, dans plus de 40 pays. Mais une simple capture d'écran sur Facebook lui a coûté cher.
Encore une histoire digne d'un roman. Les "détectives" de Check Point, une entreprise de chercheurs en cybersécurité, ont révélé les détails d'une enquête qui leur a récemment permis d'identifier l'auteur d'une série de crimes informatiques qui durait depuis près de sept ans. Connu sous le pseudo de "VandaTheGod", ce hacker est accusé d'avoir piraté près de 5000 sites web à travers le monde, mais aussi d'avoir volé les données personnelles de près d'un million de personnes. Très recherché, notamment aux Etats-Unis, l'identité derrière le masque de VandaTheGod est finalement tombée la semaine dernière.... pour une erreur stupide sur Facebook.
Cette affaire hors du commun débute en 2013. Un homme derrière un ordinateur se donne un défi insensé : arriver à pirater 5000 sites web dans le monde entier. Il se crée un pseudo, "VandaTheGod", et commence ses méfaits. Sept ans plus tard, il a piraté 4820 sites dans plus de 40 pays à travers le monde. VandaTheGod se fait rapidement un nom dans le milieu de la cybercriminalité. En avril 2019, il se vante notamment d'avoir volé près d'un million de dossiers médicaux en Nouvelle-Zélande. Il est également connu pour avoir attaqué des dizaines de sites web gouvernementaux aux Etats-Unis, des sites universitaires ou encore des entreprises privées. 57% du volume total des sites piratés sont basés aux Etats-Unis.
Mais le besoin de promotion et de publicité de VandaTheGod est devenu la perte de l'attaquant. En analysant et en corrélant les comptes de médias sociaux, les comptes de sauvegarde, les adresses e-mail et les sites web du pirate, Check Point a réduit l'identité de la personne à un individu brésilien spécifique de la ville d'Uberlândia. Check Point a ensuite transmis ses conclusions aux autorités policières compétentes. Depuis lors, il n'y a eu aucune activité ou mise à jour de profil pour les comptes de VandaTheGod. Le compte Twitter, par exemple, n'a pas été mis à jour depuis novembre 2019.
Renforcez les défenses de votre organisation en matière de sécurité informatique en vous tenant au courant des dernières nouvelles, solutions et meilleures pratiques en matière de cybersécurité.
Source : lexpansion.lexpress.fr