Търсене
Close this search box.

Според разследвания, проведени от CrowdStrike и други организации, известният хакер USDoD, който е най-популярен с изтичането на данни, изглежда е мъж от Бразилия.

През последните няколко години USDoD, известен още като EquationCorp, е изнесъл огромни количества информация, открадната от големи организации. Сред мишените му са порталът InfraGard на ФБР, Airbus, фирмата за кредитни доклади TransUnion, услугата за проверка на миналото National Public Data (NPD) и много други.

Неотдавна той дори пусна информация от CrowdStrike, но фирмата за киберсигурност уточни, че информацията е достъпна за десетки хиляди клиенти, партньори и потенциални клиенти.

Въпреки че много организации потвърдиха нарушения на сигурността на данните, някои от твърденията на USDoD се оказаха преувеличени.

Миналата седмица бразилското издание TecMundo разпространи новината – позовавайки се на доклад, разпространен частно от CrowdStrike – че USDoD е Луан Б.Г., 33-годишен мъж от Минас Жерайс, Бразилия. Други го споменават като Луан Г., но пълното му име също е оповестено публично, в платформите на социалните медии.

След като новината се появи, фирмата за OSINT и онлайн сигурност Predicta Lab проведе собствено разследване и стигна до същото заключение.

Доказателствата, събрани от CrowdStrike (цитирани от TecMundo) и Predicta Lab, показват, че хакерът не се е справил добре с прикриването на истинската си самоличност, като лесно са открити връзки между онлайн образите, използвани от хакера, и личните му профили в различни платформи на социалните медии.

Пред медиите  компанията CrowdStrike заяви, че няма какво повече да сподели.

Според TecMundo в частно разпространения доклад на CrowdStrike се предполага, че хакерът вероятно ще отрече да е Luan B.G., но лицето, контролиращо социалните медии и други онлайн акаунти, свързани с хакера, всъщност е потвърдило, че „doxing“-ът е точен.

Въпреки това хакерът заяви пред HackRead, че други са го идентифицирали правилно още преди хакването на InfraGard през 2022 г.

Хакерът заяви, че не планира да избяга, и предположи, че може да се опита да постигне някаква сделка с бразилските власти, като им предложи своя опит в областта на киберсигурността.

Фирмата за киберсигурност SOCRadar, която следи дейността на USDoD, отбеляза след разобличаването на хакера: „Макар че договорът за екстрадиция между Бразилия и САЩ би могъл да позволи на Луан да се изправи пред обвинения в САЩ, политиката на Бразилия да не екстрадира свои граждани може да попречи на това. Дори и да не бъде екстрадиран, Луан може да бъде обвинен в Бразилия. Желанието му да се поправи може да повлияе на по-мек правен подход, насочен към реабилитация.“

Според SOCRadar USDoD често е разчитал на социално инженерство и пълномощия, откраднати от зловреден софтуер, за да получи достъп до чувствителни данни, принадлежащи на правителствени и частни организации.

 

Източник: По материали от Интернет

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
Бъдете социални
Още по темата
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
03/10/2024

САЩ и техните съюзници изда...

Нови насоки от правителствени агенции в...
03/10/2024

MITRE добавя смекчаващи мер...

Във вторник (в България сряда )MITRE...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!