自2013年以来 ， 世界各国政府的许多官方网站都遭到了黑客的攻击和破坏 ， 攻击者自称是“VandaTheGod” 。
黑客的目标是许多国家的政府 ， 包括:巴西、多米尼加共和国、特立尼达和多巴哥、阿根廷、泰国、越南和新西兰 。 这些被攻击的网站上留下的许多信息暗示 ， 攻击是出于反政府情绪的动机 ， 是为了打击社会不公 ， 黑客认为这些不光是政府腐败的直接结果 。
尽管网站的丑化给了VandaTheGod很多关注 ， 但攻击者的活动不仅限于此 ， 还包括窃取信用卡信息和泄露敏感的个人信息 。
然而 ， 通过仔细研究这些攻击 ， 我们能够绘制出VandaTheGod多年来的活动图 ， 并最终发现攻击者的真实身份 。
被VandaTheGod攻击的网站
高调的社交媒体活动
这个“VandaTheGod”角色背后的组织过去曾使用了多个别名 ， 比如“VandadeAssis”或“SH1N1NG4M3” ， 并且在社交媒体（尤其是Twitter）上非常活跃 。 他们通常会与公众分享这些黑客努力的结果：

文章图片
遭到攻击的巴西政府网站 ， 如攻击者的Twitterfeed所示
有时甚至会将此Twitter帐户的链接添加到VandaTheGod在受感染网站上留下的消息中 ， 从而确认此配置文件确实由攻击者管理 。

文章图片
描述VandaTheGod的Twitter帐户的受感染网站
这个账号里的很多推文都是用葡萄牙语写的 ， 此外 ， 攻击者声称自己是“巴西网络军队”或“BCA”的一部分 ， 经常在被盗账户和网站的截图中显示BCA的标识 。

文章图片
VandaTheGod与“巴西网络军队”的关系
是社会极端主义还是黑客行为?
VandaTheGod不仅攻击政府网站 ， 还攻击公众人物、大学、甚至医院 。 在其中一起案件中 ， 攻击者声称可以获得100万名新西兰患者的医疗记录 ， 这些记录以200美元的价格出售 。

文章图片
VandaTheGod声称可以访问新西兰基层卫生组织的数据
尽管公开的黑客活动报道有时可能阻止攻击者追捕新目标 ， 但令人奇怪的是 ， 此人似乎很受关注 ， 并且经常对有关VandaTheGod成就的报道感到自豪 。 他们甚至将一些媒体报道视频上传到VandaTheGodYouTube频道 。

文章图片
攻击者自我吹嘘的媒体报道
大多数VandaTheGod对政府的攻击都是出于政治动机 ， 但仔细查看一些推特 ， 就会发现攻击者也在试图把个人作为攻击目标：总共入侵5000个网站 。

文章图片
VandaTheGod宣布的5000个网站被黑的目标
根据zone-h记录(一个记录恶意网站事件的服务) ， 这个目标几乎达到了 ， 因为目前有4820个与VandaTheGod有关的被黑网站记录 。 尽管这些网站中的大多数都是通过大规模扫描互联网上的已知漏洞而被黑客入侵的 ， 但列表中还包括众多政府和学术网站 ， VandaTheGod似乎是故意选择的 。

文章图片
在Zone-H中被入侵的记录
VandaTheGod的隐藏术
VandaTheGod在多个黑客团体中的主要作用以及对公众的热爱 ， 意味着他们通过众多的社交媒体帐户 ， 备用帐户（如被删除） ， 电子邮件地址 ， 网站等等 ， 与黑客社区中的其他人保持联系 。 多年来 ， 这个活动留下了大量的信息 ， 这些信息为我们的研究提供了帮助 。

• 产业气象站|散热效果大大下降，CPU硅脂应该这样涂！涂多了得不偿失
• 「华为荣耀」击败荣耀、华为！一个月售出超40万台，5G手机销量冠军正式诞生
• 「5G」5G标准R16版本官宣冻结！一个物联网时代开启，美国被甩在身后
• 【湖南】那些街边不起眼的小小打印店，背后却是鲜为人知的产业帝国
• 黑评|击败华为、荣耀！一个月售出超40万台，5G手机销量冠军正式诞生，原创
• 老实人数码|5G手机销量冠军正式诞生，击败荣耀、华为！一个月售出超40万台
• 万州微视界|孙正义留下一个教训：不是所有公司都叫阿里巴巴孙正义渡劫不是所有公司都叫阿里巴巴阿里巴巴的辉煌难以复制，70亿打水漂后
• 产业气象站|5G汽车：新能源汽车产业发展新方向
• 产业气象站|「电商运营」作为电商运营需要具备的逻辑思维
• 「华为」美国妄图“封杀”中国，美媒发现一个惊天事实，盟友却纷纷不干了