Com um longo histórico de violações de dados de alto perfil, um hacker USDoD foi preso no Brasil, na “Operação Violação de Dados”.
Sim. Um hacker notório chamado USDoD, que está ligado às violações de National Public Data e InfraGard, foi preso pela Polícia Federal do Brasil na “Operação Violação de Dados”.
Hacker USDoD foi preso no Brasil
O USDoD, também conhecido como EquationCorp, tem um longo histórico de violações de dados de alto perfil, onde ele roubava dados e comumente os vazava em fóruns de hackers enquanto provocava as vítimas.
Essas violações incluem aquelas no InfraGard do FBI, um portal de compartilhamento de informações sobre ameaças, e no National Public Data, onde os dados pessoais e números de previdência social de centenas de milhões de cidadãos dos EUA foram vazados online.
No entanto, foi somente quando o agente da ameaça atacou a empresa de segurança cibernética CrowdStrike e vazou a lista interna de agentes de ameaças da empresa que as coisas pioraram para ele.
Logo após vazar a lista do COI, o Techmundo recebeu um relatório anônimo criado pela CrowdStrike que supostamente identificou, ou doxou, o agente da ameaça, revelando que ele era um brasileiro de 33 anos chamado Luan BG.
Estranhamente, o USDoD confirmou que as informações da CrowdStrike eram precisas em uma entrevista com o HackRead e disse que ele estava atualmente morando no Brasil.
“Então, parabéns ao Crowdstrike por doxar-me, eles estão atrasados para a festa, a Intel421 Plus e algumas outras empresas já me doxaram antes mesmo do hack do Infragard”, disse o USDoD ao HackRead.
Provavelmente auxiliada por essas informações, a Polícia Federal (PF) do Brasil anunciou sua prisão hoje em Belo Horizonte/MG.
“A Polícia Federal lançou a Operação Data Breach na quarta-feira (16/10), com o objetivo de investigar invasões aos sistemas da Polícia Federal e outras instituições internacionais”, diz o comunicado da PF.
“Foram cumpridos mandados de busca e apreensão e de prisão preventiva na cidade de Belo Horizonte/MG contra investigado suspeito de ser responsável por duas publicações de venda de dados da Polícia Federal, nos dias 22 de maio de 2020 e 22 de fevereiro de 2022.”
“O preso se gabava de ser responsável por diversas invasões cibernéticas realizadas em alguns países, alegando, em sites, ter divulgado dados sigilosos de 80 mil membros do InfraGard, uma parceria entre o Federal Bureau Investigation – FBI e entidades privadas de infraestrutura crítica dos Estados Unidos da América.”
Ironicamente, a prisão foi realizada no âmbito de uma ação policial denominada “Operação Violação de Dados”, que a polícia diz ter recebido esse nome em homenagem aos ataques cibernéticos pelos quais o autor da ameaça era conhecido.