Според разследвания, проведени от CrowdStrike и други организации, известният хакер USDoD, който е най-популярен с изтичането на данни, изглежда е мъж от Бразилия.

През последните няколко години USDoD, известен още като EquationCorp, е изнесъл огромни количества информация, открадната от големи организации. Сред мишените му са порталът InfraGard на ФБР, Airbus, фирмата за кредитни доклади TransUnion, услугата за проверка на миналото National Public Data (NPD) и много други.

Неотдавна той дори пусна информация от CrowdStrike, но фирмата за киберсигурност уточни, че информацията е достъпна за десетки хиляди клиенти, партньори и потенциални клиенти.

Въпреки че много организации потвърдиха нарушения на сигурността на данните, някои от твърденията на USDoD се оказаха преувеличени.

Миналата седмица бразилското издание TecMundo разпространи новината – позовавайки се на доклад, разпространен частно от CrowdStrike – че USDoD е Луан Б.Г., 33-годишен мъж от Минас Жерайс, Бразилия. Други го споменават като Луан Г., но пълното му име също е оповестено публично, в платформите на социалните медии.

След като новината се появи, фирмата за OSINT и онлайн сигурност Predicta Lab проведе собствено разследване и стигна до същото заключение.

Доказателствата, събрани от CrowdStrike (цитирани от TecMundo) и Predicta Lab, показват, че хакерът не се е справил добре с прикриването на истинската си самоличност, като лесно са открити връзки между онлайн образите, използвани от хакера, и личните му профили в различни платформи на социалните медии.

Пред медиите  компанията CrowdStrike заяви, че няма какво повече да сподели.

Според TecMundo в частно разпространения доклад на CrowdStrike се предполага, че хакерът вероятно ще отрече да е Luan B.G., но лицето, контролиращо социалните медии и други онлайн акаунти, свързани с хакера, всъщност е потвърдило, че „doxing“-ът е точен.

Въпреки това хакерът заяви пред HackRead, че други са го идентифицирали правилно още преди хакването на InfraGard през 2022 г.

Хакерът заяви, че не планира да избяга, и предположи, че може да се опита да постигне някаква сделка с бразилските власти, като им предложи своя опит в областта на киберсигурността.

Фирмата за киберсигурност SOCRadar, която следи дейността на USDoD, отбеляза след разобличаването на хакера: „Макар че договорът за екстрадиция между Бразилия и САЩ би могъл да позволи на Луан да се изправи пред обвинения в САЩ, политиката на Бразилия да не екстрадира свои граждани може да попречи на това. Дори и да не бъде екстрадиран, Луан може да бъде обвинен в Бразилия. Желанието му да се поправи може да повлияе на по-мек правен подход, насочен към реабилитация.“

Според SOCRadar USDoD често е разчитал на социално инженерство и пълномощия, откраднати от зловреден софтуер, за да получи достъп до чувствителни данни, принадлежащи на правителствени и частни организации.