Бразильская полиция сообщает, что в рамках операции Data Breach был арестован известный хакер USDoD, стоявший за взломами созданной ФБР организации InfraGard и брокера данных National Public Data.
Напомним, что USDoD брал на себя ответственность за многие крупные атаки, похищал данные, а затем сливал их в сеть и потешался над жертвами.
Один из наиболее известных взломов USDoD — это компрометация информационно-просветительской программы ФБР InfraGard, насчитывающей более 80 000 участников.
InfraGard была создана для распространения конфиденциальной информации об угрозах национальной безопасности и кибербезопасности среди чиновников и представителей частного сектора, которые управляют объектами критической инфраструктуры США.
Также USDoD взломал компанию National Public Data, из-за чего в сеть попали почти 3 млрд записей с личной информацией американцев.
Дело в том, что National Public Data — крупный брокер данных, который собирает персональные данные, а затем продает доступ к ним для проведения биографических проверок, сбора информации о судимостях и работы частных детективов. Считается, что National Public Data собирает информацию из открытых источников, чтобы формировать индивидуальные профили на жителей США и других стран.
Как стало известно на прошлой неделе, после этой атаки и связанного с ней скандала National Public Data подала заявление о банкротстве.
Среди других жертв USDoD числятся европейский аэрокосмический гигант Airbus, Агентство по охране окружающей среды США и нескольких других организаций. Однако некоторое время назад USDoD атаковал еще и ИБ-компанию CrowdStrike, а затем слил в сеть внутренний список хак-групп, составленный специалистами.
Вскоре после этой утечки бразильское издание Techmundo получило анонимное сообщение о том, что CrowdStrike идентифицировала и нашла USDoD. Сообщалось, что за этим ником скрывается 33-летний бразилец по имени Луан (Luan BG).
Как ни странно, в интервью HackRead USDoD подтвердил информацию, собранную специалистами CrowdStrike, и сообщил, что в настоящее время проживает в Бразилии.
«Поздравляю Crowdstrike с тем, что сдоксили меня, но они опоздали на вечеринку. Intel421 Plus и несколько других компаний уже доксили меня еще до взлома Infragard», — заявил тогда USDoD.
Вероятно, эта информация помогла федеральной полиции Бразилии вычислить USDoD, и теперь власти объявили о его аресте.
«Федеральная полиция начала операцию Data Breach в среду (16 октября) с целью расследования атак на системы Федеральной полиции и других международных учреждений, — гласит пресс-релиз правоохранителей. — В городе Белу-Оризонти был выдан ордер на обыск и ордер на превентивный арест подследственного, подозреваемого в том, что он несет ответственность за две публикации данных федеральной полиции, 22 мая 2020 года и 22 февраля 2022 года. Также задержанный хвастался тем, что несет ответственность за ряд кибератак, совершенных в некоторых странах мира, и утверждал в сети, что раскрыл конфиденциальные данные 80 000 участников InfraGard».
