Captura de pantalla del sitio web adulterado del sitio web del Ministerio de Turismo de Trinidad y Tobago publicado por el háker VandaThe God.
El 25 de julio, sitios web gubernamentales de Trinidad y Tobago fueron pirateados, incluidos los que pertenecen al Ministerio de Seguridad Nacional, la División de Inmigración y la Fiscalía General.
Muchas páginas pitrateadas mostraraban el gráfico de una persona con la máscara de Guy Fawkes y un cartel que decía: “Únete a la revolución: ¡dile a tu Gobierno corrupto que se vaya A LA M***DA!”, y el titular “Hakeado por VandaTheGod”.
Four more Trinidad and Tobago Government websites defaced https://t.co/VdiPlc02ZC [1] pic.twitter.com/hepcE5dXQF [2]
— Trinidad and Tobago Computer Society (@ttcs) July 25, 2019 [3]
Otros cuatro sitios web gubernamentales adulterados de Trinidad y Tobago.
Una búsqueda de internet revela que VandaTheGod es un conocido [4] y prolífico haker de sombrero negro [5] que ha llevado a cabo numerosas adulteraciones de páginas [6]. Una cuenta de Twitter de VandaTheGod tuitea enlaces y capturas de pantalla de sus ataques informáticos. Los artículos que retuiteó la cuenta el jueves 25 de julio incluyen un enlace [7] a una declaración [8] de Stuart Young, ministro de Seguridad Nacional de Trinidad y Tobago, en el que confirma el ataque.
El medio Trinidad and Tobago Guardian publicó un artículo de portada que describe a VandaTheGod como “ciberequipo radicado en Brasil que se especializa en atacar informáticamente sitios web y en pubilcar mensajes políticos”.
El Gobierno de Brasil y otros sitios aparecen de manera destacada [9] en la lista de páginas adulteradas por el háker, que incluye ejemplos de otros países como Bután, Alemania, Italia y Portugal. Dev Anand Teelucksingh, fundador de Trinidad and Tobago Computer Society [10] (TTCS), que rastreó los ataques, confirmó en entrevista telefónica con Global Voices que el háker operaba en una versión en portugués del sistema operativo Ubuntu de Linux, pero no fue posible verificar desde dónde operaba.
Teelucksingh dijo que miembros de TTCS notaron el ataque —el primero de esta magnitud que se haya visto en Trinidad y Tobago— cerca del mediodía en la cuenta de Twitter de VandaTheGod. TTCS informó [11] que hacia las 9:30 p.m. de Trinidad y Tobago el 25 de julio, 11 sitios web gubernamentales habían sido adulterados, y Teelucksingh dijo que otros se vieron afectados después.
En la declaración [8] del ministro Stuart Young, garantizó que “no había perjuicio real”:
these web sites don't get into our operating systems, these web sites are not going to affect the records of national security and not the records of immigration either. So there is no reason to be overly concerned about intentional attacks on data that exists in those two very important places.
estos sitios web no entran en tu sistema operativo, estos sitios web no van a afectar los registros de seguridad nacional ni tampoco los registros de inmigración. Así que no hay razón para preocuparse mucho por ataques intencionales contra los datos que hay en estos dos importantes sitios.
Teelucksingh dijo que no creía que el Gobierno era blanco de ataque por ningún propósito malicioso específico. «Creo que es un caso en que detectaron una vulnerabilidad y la explotaron”, dijo. “Es una operación hecha en serie”.
Teelucksingh observó que los sitios atacados funcionaban con Windows Server 2012 y fueron elaborados por una empresa de Trinidad de nombre Digital Business, de cuyo sitio web Teelucksingh dijo que mostraba momentáneamente la misma página azul genérica Windows IIS Server que mostraban los sitios gubernamentales atacados la primera mitad del día el 26 de julio. Algunos sitios web gubernamentales estaban alojados en Trinidad y Tobago, otros en Estados Unidos y Canadá. Ningún sitio web del Gobierno de Trinidad y Tobago parece estar usando HTTPS [12], protocolo para comunicaciones sefuras ampliamente usado actualmente considerado como buena práctica.
El 26 de julio a las 4:00 p.m., hora de Trinidad y Tobago, los sitios web del Ministerio de Seguridad Nacional y de la División de Inmigración seguían fuera de línea.