As autoridades brasileiras prenderam um homem de 33 anos sob suspeita de “USDoD”, um hacker que ganhou fama em 2022 após entrar InfraGard do FBI O programa e o fluxo de informações para 80.000 membros. Recentemente, o USDoD foi atrás de um varejista que violou dados do consumidor Dados Públicos Nacionais o que levou ao vazamento de números da Segurança Social e outras informações pessoais de uma grande parte da população dos EUA.
Fio de vendas InfraGard do USDoD violado.
Fonte de notícias brasileira TV Globo relatou pela primeira vez a notícia da prisão do USDoD, dizendo que a Polícia Estadual prendeu um homem de 33 anos de Belo Horizonte. Segundo a TV Globo, o USDoD é procurado no mercado interno por roubo de dados da Polícia Federal brasileira.
O USDoD é conhecido por usar identificadores de hackers “Empresa Equação Corp” e “NetSec”, e de acordo com o fórum de inteligência cibernética Intel 471 NetSec postou uma série sobre a extinta comunidade de crimes cibernéticos RaidFóruns em fevereiro 22 de setembro de 2022, onde forneceram endereço de e-mail e senha de 659 integrantes da Polícia Federal brasileira.
A TV Globo não revelou o nome do detido, mas a agência portuguesa de notícias tecnológicas sim Tecmundo publicou um relatório em agosto de 2024 que nomeou o USDoD como um homem de 33 anos Luan BG de Minas Gerais, Brasil. O Techmundo disse que descobriu a verdadeira identidade do hacker depois de receber um rascunho de um relatório detalhado e não público produzido por uma empresa de segurança. CrowdStrike.
CrowdStrike não respondeu a um pedido de comentário. Mas uma semana depois do episódio Techmundo, publicação de notícias de tecnologia hackread. com publicou uma história na qual o USDoD supostamente reconheceu que CrowdStrike foi preciso em sua identificação. Hackread disse que o USDoD compartilhou uma declaração, que foi então endereçada ao CrowdStrike:
A última declaração do USDoD, depois de ter sido preso com sucesso pela CrowdStrike e outras empresas de segurança. Imagem: Hackread.com.
Em agosto de 2024, um hacker começou a vender números de Seguro Social e outras informações pessoais roubadas da National Public Data, uma corretora de dados privada na Flórida que coletava e vendia SSNs e dados de contato para uma parcela significativa da população americana.
Um outro relatório revelou que a National Public Data publicou inadvertidamente suas senhas online. A empresa é agora alvo de diversas ações judiciais coletivas e recentemente anunciou falência. Numa entrevista ao KrebsOnSecurity, o USDoD admitiu ter roubado dados do NPD no início deste ano, mas disse que não estava envolvido no seu vazamento ou venda.
Em dezembro de 2022, KrebsOnSecurity divulgou a notícia de que o USDoD havia estabelecido um caminho para o programa InfraGard do FBI, uma iniciativa do FBI projetada para construir parcerias informais de compartilhamento de informações com especialistas avaliados do setor privado sobre ameaças cibernéticas e físicas importantes à infraestrutura nacional dos EUA.
O USDoD solicitou a adesão à InfraGard usando a identidade do CEO de uma importante instituição financeira dos EUA. Embora o USDoD listasse o número real do telemóvel do CEO, o FBI aparentemente nunca contactou o CEO para confirmar o seu pedido, porque o pedido foi aprovado algumas semanas depois. Depois disso, o USDoD afirmou ter implementado um sistema simples para coletar todas as informações de contato compartilhadas por mais de 80 mil membros da InfraGard.
O FBI se recusou a comentar os relatórios sobre a prisão do USDoD.
Na longa discussão de setembro de 2023 não databreaches.neto USDoD disse à publicação que ele era um homem de 30 e poucos anos, nascido na América do Sul e com dupla cidadania no Brasil e em Portugal. No final da entrevista, o USDoD disse que planeia lançar uma plataforma para aceder à inteligência militar nos Estados Unidos.
Databreaches.net disse ao KrebsOnSecurity que o USDoD tem sido um repórter regular desde aquela entrevista de 2023 e que, depois que ela foi lançada, o USDoD fez consultas com advogados locais para ver se havia alguma investigação aberta ou acusação contra eles.
“De acordo com o que o advogado descobriu junto à polícia estadual, eles não tinham acusações pendentes ou acusações contra eles naquele momento”, disse Databreaches.net. “Pela sua correspondência e pelas conversas que tivemos, minha opinião é que ele não tinha ideia de que corria o risco de ser preso.”
Quando KrebsOnSecurity contatou o USDoD pela última vez via Telegram em 15 de agosto de 2024, eles disseram que estavam “planejando se aposentar e seguir em frente”, referindo-se a vários relatos da mídia que acusaram o USDoD de vazar quase três bilhões de registros de consumidores dos Dados Públicos Nacionais. Centro.
No entanto, menos de quatro dias depois, o USDoD voltou ao normal Fóruns de violaçãopostando código de exploração personalizado que ele diz ter escrito para atacar uma vulnerabilidade recém-corrigida em um tema popular projetado para sites WordPress.
