CrowdStrike 研究人员已经确定了臭名昭著的黑客 USDoD,他是几起备受瞩目的数据泄露的幕后黑手。
根据 CrowdStrike 的一项调查,臭名昭著的黑客 USDoD(又名 EquationCorp)是一名来自巴西的男子,他以备受瞩目的数据泄露而闻名。该消息首先由巴西网站 TecMundo 报道,该网站通过匿名消息来源收到了 CrowdStrike 报告。
在过去的几年里,USDoD 泄露了大量从主要组织窃取的信息,包括空中客车公司、FBI 的 InfraGard 门户、国家公共数据和环联。
“TecMundo 通过匿名消息来源收到的来自 CrowdStrike 的详细报告显示,USDoD 组织的可能领导人是一位名叫 Luan BG 的 33 岁男子,他住在巴西米纳斯吉拉斯州。”报道 TecMundo。 “与网络犯罪分子有关的所有信息都已移交给当局。其中,可以识别税务登记、电子邮件地址、注册域、IP 地址、社交媒体帐户、电话号码和城市。没有向 TecMundo 透露更准确的信息,以免完全暴露攻击者的身份。
CrowdStrike 的调查显示,USDoD 的领导人 Luan BG 至少从 2017 年开始就一直活跃于黑客活动。然而,到 2022 年,这位巴西国民变成了更复杂的网络犯罪活动。Luan 的黑客活动主义和网络犯罪之间的联系是由于他糟糕的运营安全性 (opsec) 而建立的。该男子在社交媒体和论坛上使用相同的电子邮件和短语。CrowdStrike 通过追踪这封电子邮件来识别 Luan,该电子邮件与个人帐户、GitHub 编辑、域注册和社交媒体资料相关联。Luan 早期缺乏技术专长,这使得他的身份更容易被识别,从而可以收集与他的各种别名相关的照片和电子邮件。
“在情报报告中暴露个人身份存在风险。尽管他们参与了恶意网络活动,但这些人的私生活的各个方面——例如家庭成员、个人照片和其他个人信息——都应该得到保护,除非它们与调查有关,“CrowdStrike 报告说。
Predicta Lab 首席执行官、受欢迎的网络安全研究员罗伯特·巴蒂斯特 (Robert Baptiste) 通过自己的调查证实了 Crowdstrike 的调查结果。
TecMundo 透露,USDoD 在 2023 年接受 DataBreaches.net 采访时无意中透露了他的身份,他声称自己大约 30 岁,拥有巴西和葡萄牙双重国籍,居住在西班牙。然而,他的在线活动,包括电子邮件、社交媒体帖子和追踪到巴西的 IP 地址,进一步证实了他作为 Luan BG 的身份。尽管试图通过声称自己是美国公民来隐藏自己的身份,但 CrowdStrike 还是通过财务记录和其他数字足迹将他与巴西联系起来。CrowdStrike 已与当局分享了调查结果,但他们认为该男子将继续他的网络犯罪生涯,可能会否认或淡化这些披露。
发表评论
您还未登录,请先登录。
登录