Nerd News
Hacker que roubou 3 bilhões de dados dos EUA foi descoberto e é brasileiro
Um relatório minucioso da CrowdStrike recebido pelo TecMundo revela que o provável líder do grupo USDoD é um homem de 33 anos chamado Luan B.G. que mora em Minas Gerais, no Brasil.
Todas as informações relacionadas ao cibercriminoso já foram entregues para as autoridades. Entre elas, foi possível identificar registro fiscal, endereços de email, domínios registrados, endereços IP, contas de mídias sociais, número telefônico e cidade. Informações mais precisas não foram reveladas ao TecMundo para não expor completamente a identidade do atacante.
“Expor a identidade de indivíduos num relatório de inteligência apresenta riscos. Apesar de seu envolvimento em atividades cibernéticas maliciosas, aspectos da vida privada desses indivíduos — como membros da família, fotos pessoais e outras informações pessoais — merecem ser protegidas, a menos que sejam relevantes para a investigação”, pontua a CrowdStrike.
Líder identificado
A investigação da CrowdStrike aponta que o líder do USDoD, Luan B.G., possui um histórico de hackativismo antigo, tendo início em 2017 até 2022, quando provavelmente iniciou operações cibercriminosas mais complexas.
É necessária uma explicação rápida aqui: hackativismo não significa, necessariamente, que há crime envolvido. Simplesmente pode envolver a manutenção de contas em redes sociais com manifestos políticos, por exemplo.
O que fez o link, nesse caso, entre o hackativismo e o cibercrime realizado por Luan foi o ator utilizar as mesmas descrições em perfis nas redes sociais.
“A CrowdStrike Intelligence rastreia o USDoD desde o final de 2022, quando o ator afirmou pela primeira vez ter acessado dados de uma parceria público-privada de compartilhamento de inteligência dos EUA. Desde então, a CrowdStrike Intelligence reportou sobre a atividade de USDoD mais 12 vezes”, afirma a empresa.
O caminho da identificação trouxe dados que escalaram a identidade do líder:
Entre 2017 e 2022, Luan utiliza apenas um email (“luanbgs22@”) para criar contas em diferentes fóruns
O mesmo email servia para realizar edições em páginas GitHub com ferramentas de código-aberto para ataque cibernético
O mesmo email registrou domínios para promover projetos de ferramentas de ataque cibernético
O mesmo email estava associado a diversas contas pessoais de Luan
Desde 2017, o mesmo email registrou o nome “NatSec” no Medium para confeccionar uma publicação sobre malwares
Por conta do email e de publicações no Medium, foi possível chegar ao Instagram de Luan, no qual havia a frase ““I Protect the hive. When the system is out of balance, I Correct”
A mesma frase e email estavam associadas a conta @equationcorp no Twitter
Em diferentes publicações em fóruns e redes sociais, Luan B.G. ainda foi linkado com diversos apelidos utilizados, além de “NatSec”: NetSec, LLTV, LBG91 e Labs22.
A CrowdStrike afirma que, por Luan B.G. não possuir muito conhecimento técnico dentro do hackativismo no começo de seus trabalhos, a identificação foi mais fácil, principalmente o recolhimento de fotos de perfis e emails.
Fonte: https://www.tecmundo.com.br/seguranca/288570-hacker-roubou-3-bilhoes-dados-eua-descoberto-brasileiro.htm