Un pirate informatique notoire nommé USDoD, qui est lié aux violations nationales des Données publiques et d’InfraGard, a été arrêté par la Polícia Federal du Brésil dans le cadre de « l’Opération Violation de données ».
US DoD, alias Equation Corp, a une longue histoire de violations de données très médiatisées où il a volé des données et les a couramment divulguées sur des forums de piratage tout en narguant les victimes.
Ces violations incluent celles sur InfraGard du FBI, un portail de partage d’informations sur les menaces, et National Public Data, où les données personnelles et les numéros de sécurité sociale de centaines de millions de citoyens américains ont été divulgués en ligne.
Cependant, ce n’est que lorsque l’acteur de la menace a ciblé la société de cybersécurité CrowdStrike et a divulgué la liste interne des acteurs de la menace de l’entreprise que les choses ont empiré pour lui.
Peu de temps après avoir divulgué la liste du CIO, l’éditeur brésilien Techmundo a reçu un rapport anonyme créé par CrowdStrike qui aurait identifié, ou doxé, l’acteur menaçant, révélant qu’il s’agissait d’un Brésilien de 33 ans nommé Luan BG.
Étrangement, l’USDoD a confirmé que les informations de CrowdStrike étaient exactes dans une interview avec HackRead et a déclaré qu’il vivait actuellement au Brésil.
« Alors félicitations à Crowdstrike pour m’avoir doxé, ils sont en retard pour la fête, intel421 Plus et quelques autres entreprises m’ont déjà doxé avant même le piratage d’Infragard », a déclaré USDoD à HackRead.
Probablement aidé par cette information, la Polícia Federal (PF) du Brésil a annoncé son arrestation aujourd’hui à Belo Horizonte/MG.
« La Police fédérale a lancé l’opération Violation de données mercredi (16/10), dans le but d’enquêter sur les invasions des systèmes de la Police fédérale et d’autres institutions internationales », peut-on lire dans le communiqué de presse de la PF.
« Un mandat de perquisition et de saisie et un mandat d’arrêt préventif ont été signifiés dans la ville de Belo Horizonte/MG contre une personne faisant l’objet d’une enquête soupçonnée d’être responsable de deux publications vendant des données de la Police fédérale, le 22 mai 2020 et le 22 février 2022. »
« Le prisonnier s’est vanté d’être responsable de plusieurs cyber – invasions menées dans certains pays, affirmant, sur des sites Web, avoir divulgué des données sensibles de 80 000 membres d’InfraGard, un partenariat entre le Federal Bureau Investigation-FBI et des entités privées d’infrastructures critiques aux États-Unis d’Amérique. »
Ironiquement, l’arrestation a été menée dans le cadre d’une mesure d’application de la loi appelée « Opération Violation de données », qui, selon la police, a été nommée d’après les cyberattaques pour lesquelles l’acteur de la menace était connu.