Ένας διαβόητος χάκερ ονόματι USDoD, ο οποίος συνδέεται με τις παραβιάσεις των Εθνικών Δημόσιων Δεδομένων και του InfraGard, συνελήφθη από την Polícia Federal της Βραζιλίας στο “Operation Data Breach”.
Το USDoD, γνωστό και ως EquationCorp, έχει μακρά ιστορία παραβιάσεων δεδομένων υψηλού προφίλ όπου έκλεβε δεδομένα και συνήθως τα διέρρευσε σε φόρουμ hacking ενώ χλεύαζε τα θύματα.
Αυτές οι παραβιάσεις περιλαμβάνουν αυτές του FBI InfraGardμια πύλη ανταλλαγής πληροφοριών απειλών και τα Εθνικά Δημόσια Δεδομένα, όπου τα προσωπικά δεδομένα και οι αριθμοί κοινωνικής ασφάλισης εκατοντάδων εκατομμυρίων πολιτών των ΗΠΑ διέρρευσαν στο διαδίκτυο.
Πηγή: HackManac
Ωστόσο, μόνο όταν ο ηθοποιός των απειλών στόχευσε την εταιρεία κυβερνοασφάλειας CrowdStrike και διέρρευσε τη λίστα εσωτερικών παραγόντων απειλών της εταιρείας που τα πράγματα πήραν τη χειρότερη τροπή για αυτόν.
Λίγο μετά τη διαρροή της λίστας της ΔΟΕ, Βραζιλιάνος εκδότης Techmundo έλαβε μια ανώνυμη αναφορά που δημιουργήθηκε από το CrowdStrike, η οποία φέρεται να αναγνώριζε, ή να αποδοκιμάζει, τον ηθοποιό της απειλής, αποκαλύπτοντας ότι ήταν ένας 33χρονος Βραζιλιάνος ονόματι Luan BG.
Περιέργως, το USDoD επιβεβαίωσε ότι οι πληροφορίες του CrowdStrike ήταν ακριβείς σε μια συνέντευξη στο HackRead και είπε ότι αυτή τη στιγμή ζούσε στη Βραζιλία.
«Συγχαρητήρια λοιπόν στους Crowdstrike που με έκαναν doxing, έχουν καθυστερήσει για το πάρτι, η intel421 Plus και μερικές άλλες εταιρείες με έχουν ήδη κάνει dox ακόμη και πριν από το hack του Infragard», είπε το USDoD στο HackRead.
Πιθανώς με τη βοήθεια αυτών των πληροφοριών, η Polícia Federal (PF) της Βραζιλίας ανακοίνωσε τη σύλληψή του σήμερα στο Belo Horizonte/MG.
«Η Ομοσπονδιακή Αστυνομία ξεκίνησε την Επιχείρηση Παραβίαση Δεδομένων την Τετάρτη (16/10), με στόχο τη διερεύνηση εισβολών στα συστήματα της Ομοσπονδιακής Αστυνομίας και άλλων διεθνών θεσμών», αναφέρει η Δελτίο τύπου του PF.
«Ένταλμα έρευνας και κατάσχεσης και προληπτικό ένταλμα σύλληψης εκδόθηκαν στην πόλη Belo Horizonte/MG εναντίον ενός υπό διερεύνηση ατόμου που θεωρείται ύποπτο για δύο δημοσιεύσεις που πουλούσαν δεδομένα της Ομοσπονδιακής Αστυνομίας, στις 22 Μαΐου 2020 και στις 22 Φεβρουαρίου 2022».
«Ο κρατούμενος καυχιόταν ότι ήταν υπεύθυνος για πολλές εισβολές στον κυβερνοχώρο που πραγματοποιήθηκαν σε ορισμένες χώρες, ισχυριζόμενος, σε ιστότοπους, ότι είχε αποκαλύψει ευαίσθητα δεδομένα 80.000 μελών της InfraGard, μιας συνεργασίας μεταξύ του Ομοσπονδιακού Γραφείου Ερευνών – FBI και ιδιωτικών φορέων υποδομής ζωτικής σημασίας στις Ηνωμένες Πολιτείες Πολιτειών της Αμερικής».
Κατά ειρωνικό τρόπο, η σύλληψη διεξήχθη στο πλαίσιο μιας δράσης επιβολής του νόμου με την ονομασία “Επιχείρηση Παραβίασης Δεδομένων”, η οποία σύμφωνα με την αστυνομία πήρε το όνομά της από τις κυβερνοεπιθέσεις για τις οποίες ήταν γνωστός ο ηθοποιός της απειλής.
VIA: bleepingcomputer.com
