巴西联邦警察(PF)宣布在贝洛奥里藏特/MG 逮捕了臭名昭著的黑客 USDoD。
今年 8 月,CrowdStrike 的一项调查显示,以高调泄露数据而闻名的黑客 USDoD(又名 EquationCorp)是一名来自巴西的男子。这一消息首先由巴西网站 TecMundo 报道,该网站通过匿名来源收到了 CrowdStrike 的报告。
在过去几年中,USDoD 泄露了大量从大型机构窃取的信息,其中包括空中客车公司、联邦调查局 InfraGard 门户网站、国家公共数据和全美银行。
“TecMundo 通过匿名消息来源从 CrowdStrike 收到的一份详细报告显示,USDoD 组织的头目可能是一名居住在巴西米纳斯吉拉斯州的 33 岁男子,名叫 Luan BG。据 TecMundo 报道,”与该网络罪犯有关的所有信息都已移交给当局。其中,可以确定税务登记、电子邮件地址、注册域名、IP 地址、社交媒体账户、电话号码和城市……”。为了不完全暴露攻击者的身份,我们没有向 TecMundo 透露更确切的信息”。
CrowdStrike 的调查显示,USDoD 的头目 Luan BG 至少从 2017 年起就是一名活跃的黑客。然而,到 2022 年,这名巴西人转而从事更复杂的网络犯罪活动。Luan 的黑客行动主义和网络犯罪之间的联系是由于他糟糕的操作安全(opsec)而建立的。此人在社交媒体和论坛上使用相同的电子邮件和短语。CrowdStrike 通过追踪这封与个人账户、GitHub 编辑、域名注册和社交媒体资料相关联的电子邮件,确定了 Luan 的身份。Luan 早期缺乏专业技术知识,这使得识别他的身份变得更加容易,从而收集到了与其各种化名相关联的照片和电子邮件。
“在情报报告中暴露个人身份会带来风险。尽管这些人参与了恶意网络活动,但他们私人生活的方方面面–如家庭成员、个人照片和其他个人信息–都应该受到保护,除非这些信息与调查有关。
著名网络安全研究员、Predicta Lab 首席执行官罗伯特-巴普蒂斯特(Robert Baptiste)通过自己的调查证实了 Crowdstrike 的调查结果。
TecMundo透露,USDoD在2023年接受DataBreaches.net采访时无意中透露了自己的身份,他自称30岁左右,拥有巴西和葡萄牙双重国籍,居住在西班牙。然而,他在网上的活动,包括电子邮件、社交媒体帖子和追踪到巴西的 IP 地址,进一步证实了他的身份,即 Luan BG。尽管他试图通过声称自己是美国公民来隐藏身份,但 CrowdStrike 还是通过财务记录和其他数字足迹将他与巴西联系起来。CrowdStrike 与当局分享了自己的发现。
当时,USDoD 告诉 HackRead,CrowdStrike 的调查正确地确定了他的身份,但他指出他住在巴西。
随后,联邦警察在最近发起的代号为 “数据泄露行动 ”的行动中逮捕了他。
“巴西联邦警察发布的新闻稿中写道:”联邦警察于周三(10 月 16 日)发起了‘数据入侵行动’,旨在调查对联邦警察和其他国际机构系统的入侵。
“在贝洛奥里藏特市(Belo Horizonte/MG)对一名涉嫌对 2020 年 5 月 22 日和 2022 年 2 月 22 日两份出售联邦警察数据的出版物负责的被调查者发出了搜查令、扣押令和预防性逮捕令。该囚犯吹嘘自己对在一些国家进行的数次网络入侵负责,并在网站上声称泄露了 InfraGard(联邦调查局与美国私人关键基础设施实体之间的合作伙伴关系)80,000 名成员的敏感数据”。
调查仍在进行中,警方的目标是查明该黑客实施的任何其他数据泄露行为。
发表评论
您还未登录,请先登录。
登录