Полиция накрыла организатора масштабных кибератак

Бразильская полиция арестовала хакера USDoD, устроившего ряд крупных кибератак. В частности, в ходе этих кибератак были раскрыты данные партнеров ФБР и множества граждан США. После кибератак хакер сливал украденные данные в сеть.

USDoD был арестован в городе Белу-Аризонти в рамках «Операции по борьбе с утечками данных». Злоумышленником оказался 33-летний житель Бразилии по имени Луан.

Хакер USDoD, также известный как EquationCorp, запомнился довольно долгой историей взломов, в ходе которых он похищал данные и сливал их в сеть, издеваясь над жертвами. В частности, в конце 2022 года USDoD устроил атаку на социальный ресурс InfraGard, который ФБР использует для взаимодействия с правительственными организациями и коммерческими компаниями. Тогда добычей киберпреступника стали персональные данные 80 тыс. участников проекта. Летом 2024 года USDoD (вероятно, вместе с сообщниками) взломал оператора больших данных National Public Data. В результате этого инцидента были украдены персональные данные нескольких миллиардов человек, включая конфиденциальную информацию сотен миллионов граждан США.

На след злоумышленника правоохранительным органам удалось выйти после того, как тот получил доступ к инфраструктуре фирмы по кибербезопасности CrowdStrike. Вскоре после инцидента бразильское издание Techmundo получило анонимное письмо, в котором утверждалось, что специалисты CrowdStrike идентифицировали хакера.

Как ни странно, в интервью изданию HackRead в конце лета сам злоумышленник подтвердил точность информации CrowdStrike и сказал, что в настоящее время живет в Бразилии. «Поздравляю CrowdStrike с тем, что им удалось раскрыть мою личность, но они опоздали на вечеринку. Ранее меня удалось раскрыть intel421 Plus и ряду других компаний», — сообщил USDoD.

В пресс-релизе полиции Бразилии говорится, что «Операция по борьбе с утечками данных» была инициирована в ходе расследования вторжений в системы Федеральной полиции и ряда международных организаций.

Источник: BleepingComputer