Un hacker notoriu numit USDoD, care este legat de încălcările de date Naționale Publice și InfraGard, a fost arestat de Polícia Federal din Brazilia în „Operațiunea Încălcare de Date”.
USDoD, cunoscut și sub numele de EquationCorp, are o istorie lungă de încălcări de date de înalt profil, unde a furat date și le-a dezvăluit în mod obișnuit pe forumuri de hacking, în timp ce își batjocorea victimele.
Aceste încălcări includ cele de pe InfraGard al FBI, un portal de partajare a informațiilor despre amenințări, și Datele Publice Naționale, unde datele personale și numerele de securitate socială ale sutelor de milioane de cetățeni americani au fost dezvăluite online.
Cu toate acestea, nu a fost până când actorul amenințării a vizat firma de securitate cibernetică CrowdStrike și a dezvăluit lista internă a actorilor de amenințări a companiei, că lucrurile s-au înrăutățit pentru el.
Curând după ce a dezvăluit lista IOC, publicatorul brazilian Techmundo a primit un raport anonim creat de CrowdStrike care identifica, sau doxa, presupusul actor al amenințării, dezvăluind că este un brazilian în vârstă de 33 de ani numit Luan BG.
În mod straniu, USDoD a confirmat că informațiile de la CrowdStrike erau corecte într-un interviu acordat HackRead și a spus că locuiește în prezent în Brazilia.
„Deci, felicitări Crowdstrike pentru că m-au doxat, sunt târziu la petrecere, intel421 Plus și câteva alte companii m-au doxat deja chiar înainte de hack-ul Infragard”, a spus USDoD pentru HackRead.
Probabil ajutată de aceste informații, Polícia Federal din Brazilia (PF) a anunțat arestarea sa astăzi în Belo Horizonte/MG.
„Poliția Federală a lansat Operațiunea Încălcare de Date miercuri (16/10), cu scopul de a investiga invaziile sistemelor Poliției Federale și ale altor instituții internaționale”, se arată în comunicatul de presă al PF-ului.
„În orașul Belo Horizonte/MG a fost emis un mandat de percheziție și un mandat de arest preventiv împotriva unei persoane investigate, suspectată că ar fi responsabilă pentru două publicații care vând date ale Poliției Federale, pe 22 mai 2020 și pe 22 februarie 2022.”
„Prizonierul s-a lăudat că este responsabil pentru mai multe invazii cibernetice efectuate în unele țări, pretinzând, pe site-uri, că a dezvăluit date sensibile ale a 80.000 de membri InfraGard, o parteneriat între Biroul Federal de Investigații – FBI și entități private de infrastructură critică din Statele Unite ale Americii.”
În mod ironic, arestarea a fost efectuată în cadrul unei acțiuni de aplicare a legii numită „Operațiunea Încălcare de Date”, pe care poliția spune că a fost numită după atacurile cibernetice pentru care actorul amenințării era cunoscut.
Datele Publice Naționale confirmă încălcarea care expune numerele de securitate socială
Cisco investighează încălcarea după ce datele furate sunt puse în vânzare pe un forum de hacking
Dezvoltatorul Pokemon, Game Freak, confirmă încălcarea după ce datele furate sunt dezvăluite online
Fidelity Investments spune că încălcarea datelor afectează peste 77.000 de persoane
Casio confirmă că datele clienților au fost furate într-un atac de tip ransomware
Leave a Reply