Експертите от Check Point твърдят, че са открили самоличността на хактивист, който е дифейснал хиляди сайтове, включително и интернет страница на външно министерство на България.
Хактивистът е бразилец и през последните 7 години е слагал политически и расистки слогани на сайтовете на държавни и образователни институции от цял свят.
Дифейсването е процес, при който хакерът получава достъп до базата данни на сайта и заменя оригиналното съдържание с такова по негово желание.
VandaTheGod, както е известен хактивистът, е отговорен за дифейсването на около 4800 сайта от цял свят според Check Point. Сред тях е и уебсайт на българското външно министерство, ако се вярва на справка в zone-h.
В момента сайтът(url: http://sic.mfa.government.bg/images/events/) не се зарежда, но през 2017 г. е изглеждал така:
Според „Програма „Достъп до информация“ на дифейснатия адрес се е намирала страницата на Държавен културен институт към министъра на външните работи.
Как експертите стигат до самоличността на VandaTheGod
VandaTheGod е активен от 2013 г. насам и през годините не се старае да се крие. Напротив: той се фука с подвизите си в социалните мрежи (основно Twitter) и охотно публикува скрийншотове от дифейснатите от него сайтове. С имейла му са регистрирани домейни. Това означава, че една задълбочена проверка на държавните разследващи органи може да разкрие самоличността му.
Но от Check Point достигат до истинските имена на хактивиста по доста по-прост начин. На един от скрийншотовете се вижда таб с имена. Експертите правят проверка и откриват Facebook профил със същите имена, който има много сходно съдържание с профила на хактивиста.
Това им дава основание да смятат, че са открили човека, който стои зад прякора VandaTheGod. Те отказват да публикуват пълните имена, а само инициалите му: M.R.
Дифейсването е често срещана практика. Хактивистите сканират интернет пространството за уязвими уебсайтове, а след това използват софтуер като Sqlmap, за да влязат в базата данни и да подменят съдържанието на интернет страниците.