- 12,454
- 18
- 8 Ноя 2022
Миру предстоит узнать, искренне ли раскаяние USDoD.
Хакер USDoD раскрыл свою личность и заявил, что он является 33-летним Луаном Г. из штата Минас-Жерайс в Бразилии. USDoD (EquationCorp) известен утечкой данных National Public Data (NPD) и Для просмотра ссылки Войдиили Зарегистрируйся более 3,2 миллиарда номеров социального страхования.
В ходе Для просмотра ссылки Войдиили Зарегистрируйся с Hackread хакер подтвердил, что его личность раскрыла CrowdStrike . Напомним, что в июле USDoD Для просмотра ссылки Войди или Зарегистрируйся полного внутреннего перечня угроз из базы данных CrowdStrike. Менее чем через месяц CrowdStrike удалось сдеанонить хакера.
USDoD также Для просмотра ссылки Войдиили Зарегистрируйся платформы безопасности ФБР InfraGard, в результате чего были раскрыты личные данные 87 000 пользователей. Помимо этого, хакер участвовал в других крупных утечках данных и инцидентах.
Сам USDoD заявил о намерении изменить свою жизнь и покончить с киберпреступлениями, чтобы «сделать что-то положительное для Бразилии». Хакер признал, что пришло время взять ответственность за свои действия: «Поздравляю CrowdStrike с тем, что они меня раскрыли, хотя это уже сделали intel421 Plus и несколько других компаний еще до взлома InfraGard. Хочу сказать спасибо, пора признать, что я проиграл, и пора выйти из игры. Да, это говорит Луан. Я не буду бежать, я в Бразилии, в том же городе, где родился. Я ценный объект, и, возможно, скоро поговорю с теми, кто за это отвечает, но все узнают, что за псевдонимом USDoD стоит обычный человек. Я не могу жить двойной жизнью, и пришло время взять ответственность за свои действия, как бы дорого это мне ни обошлось».
Отраслевые эксперты выразили сомнения в искренности намерений хакера покончить с преступной деятельностью. По мнению специалистов, если бы хакер действительно хотел начать новую жизнь, он мог бы сдаться в ближайшем посольстве, заключить выгодную сделку с правосудием и спустя несколько лет стать уважаемым ИБ-специалистом. Также предполагается, что данное интервью может быть частью стратегии по дезинформации, направленной на отвлечение внимания от недавних атак.
CrowdStrike рассказала о своей работе в отчете, Для просмотра ссылки Войдиили Зарегистрируйся от анонимного источника. В распоряжении специалистов оказались налоговые документы Луана, электронные адреса, зарегистрированные домены, IP-адреса, аккаунты в социальных сетях, номер телефона и информация о городе проживания. Однако более точные данные не раскрываются во избежание полной утечки личности преступника.
Луан Б.Г. имеет долгую историю в области хактивизма, начавшуюся ещё в 2017 году, а позже его деятельность перешла в более серьёзную стадию киберпреступности. Следователи смогли идентифицировать Луана благодаря использованию им одного и того же email-адреса для регистрации на разных форумах и соцсетях, что дало возможность отследить его деятельность с 2017 по 2022 год. Этот же адрес использовался для создания аккаунтов на GitHub и регистрации доменов, связанных с проектами по разработке кибероружия. На основе собарнных данных были найдены и другие профили в соцсетях.
Профиль Луана в соцсети
Интересно, что Луан Б.Г. не скрывал своей личности и даже дал интервью в 2023 году, где заявил о наличии двойного гражданства — бразильского и португальского, а также упомянул, что проживает в Испании. Однако позже Луан утверждал, что все данные о его личности, представленные в публичном доступе, являются дезинформацией.
Кроме того, утечка на форуме BreachForums в июле 2024 года, когда были раскрыты IP-адреса пользователей, помогла выяснить, что Луан использовал динамические IPv4 и несколько IPv6, принадлежащих бразильскому интернет-провайдеру в Минас-Жерайс.
Сейчас все собранные данные переданы соответствующим органам. CrowdStrike продолжает отслеживать активность USDoD, так как группа продолжает заниматься кибершпионажем и шантажом, выставляя украденные данные на продажу.
По мнению экспертов, публикация информации о личности Луана вряд ли повлияет на его деятельность в краткосрочной перспективе, так как он, скорее всего, будет отрицать свою причастность или заявит, что намеренно ввел исследователей в заблуждение. Исследователи подчеркивают, что стремление Луана к признанию в хактивистских и киберпреступных сообществах, скорее всего, означает, что он не собирается прекращать свою деятельность в ближайшее время.
Раскрытие личности хакера USDoD как гражданина Бразилии имеет значительные последствия, учитывая его участие в высокопрофильных утечках данных. В соответствии с договором о выдаче преступников между США и Бразилией, американские власти могут запросить экстрадицию для привлечения его к ответственности за киберпреступления. Однако, Бразилия часто не выдает своих граждан, что может осложнить усилия по привлечению хакера к суду в США. В случае отказа в экстрадиции, хакер все равно может понести наказание в соответствии с бразильским законодательством о киберпреступлениях.
Намерение Луана Г. изменить свою жизнь и внести положительный вклад в развитие Бразилии также может повлиять на подход властей к его делу, возможно, сосредоточив внимание на реабилитации, а не на суровом наказании.
Хакер USDoD раскрыл свою личность и заявил, что он является 33-летним Луаном Г. из штата Минас-Жерайс в Бразилии. USDoD (EquationCorp) известен утечкой данных National Public Data (NPD) и Для просмотра ссылки Войди
В ходе Для просмотра ссылки Войди
USDoD также Для просмотра ссылки Войди
Сам USDoD заявил о намерении изменить свою жизнь и покончить с киберпреступлениями, чтобы «сделать что-то положительное для Бразилии». Хакер признал, что пришло время взять ответственность за свои действия: «Поздравляю CrowdStrike с тем, что они меня раскрыли, хотя это уже сделали intel421 Plus и несколько других компаний еще до взлома InfraGard. Хочу сказать спасибо, пора признать, что я проиграл, и пора выйти из игры. Да, это говорит Луан. Я не буду бежать, я в Бразилии, в том же городе, где родился. Я ценный объект, и, возможно, скоро поговорю с теми, кто за это отвечает, но все узнают, что за псевдонимом USDoD стоит обычный человек. Я не могу жить двойной жизнью, и пришло время взять ответственность за свои действия, как бы дорого это мне ни обошлось».
Отраслевые эксперты выразили сомнения в искренности намерений хакера покончить с преступной деятельностью. По мнению специалистов, если бы хакер действительно хотел начать новую жизнь, он мог бы сдаться в ближайшем посольстве, заключить выгодную сделку с правосудием и спустя несколько лет стать уважаемым ИБ-специалистом. Также предполагается, что данное интервью может быть частью стратегии по дезинформации, направленной на отвлечение внимания от недавних атак.
CrowdStrike рассказала о своей работе в отчете, Для просмотра ссылки Войди
Луан Б.Г. имеет долгую историю в области хактивизма, начавшуюся ещё в 2017 году, а позже его деятельность перешла в более серьёзную стадию киберпреступности. Следователи смогли идентифицировать Луана благодаря использованию им одного и того же email-адреса для регистрации на разных форумах и соцсетях, что дало возможность отследить его деятельность с 2017 по 2022 год. Этот же адрес использовался для создания аккаунтов на GitHub и регистрации доменов, связанных с проектами по разработке кибероружия. На основе собарнных данных были найдены и другие профили в соцсетях.
Профиль Луана в соцсети
Интересно, что Луан Б.Г. не скрывал своей личности и даже дал интервью в 2023 году, где заявил о наличии двойного гражданства — бразильского и португальского, а также упомянул, что проживает в Испании. Однако позже Луан утверждал, что все данные о его личности, представленные в публичном доступе, являются дезинформацией.
Кроме того, утечка на форуме BreachForums в июле 2024 года, когда были раскрыты IP-адреса пользователей, помогла выяснить, что Луан использовал динамические IPv4 и несколько IPv6, принадлежащих бразильскому интернет-провайдеру в Минас-Жерайс.
Сейчас все собранные данные переданы соответствующим органам. CrowdStrike продолжает отслеживать активность USDoD, так как группа продолжает заниматься кибершпионажем и шантажом, выставляя украденные данные на продажу.
По мнению экспертов, публикация информации о личности Луана вряд ли повлияет на его деятельность в краткосрочной перспективе, так как он, скорее всего, будет отрицать свою причастность или заявит, что намеренно ввел исследователей в заблуждение. Исследователи подчеркивают, что стремление Луана к признанию в хактивистских и киберпреступных сообществах, скорее всего, означает, что он не собирается прекращать свою деятельность в ближайшее время.
Раскрытие личности хакера USDoD как гражданина Бразилии имеет значительные последствия, учитывая его участие в высокопрофильных утечках данных. В соответствии с договором о выдаче преступников между США и Бразилией, американские власти могут запросить экстрадицию для привлечения его к ответственности за киберпреступления. Однако, Бразилия часто не выдает своих граждан, что может осложнить усилия по привлечению хакера к суду в США. В случае отказа в экстрадиции, хакер все равно может понести наказание в соответствии с бразильским законодательством о киберпреступлениях.
Намерение Луана Г. изменить свою жизнь и внести положительный вклад в развитие Бразилии также может повлиять на подход властей к его делу, возможно, сосредоточив внимание на реабилитации, а не на суровом наказании.
- Источник новости
- www.securitylab.ru
