Според разследвания, проведени от CrowdStrike и други организации, известният хакер USDoD, който е най-популярен с изтичането на данни, изглежда е мъж от Бразилия.
През последните няколко години USDoD, известен още като EquationCorp, е изнесъл огромни количества информация, открадната от големи организации. Сред мишените му са порталът InfraGard на ФБР, Airbus, фирмата за кредитни доклади TransUnion, услугата за проверка на миналото National Public Data (NPD) и много други.
Неотдавна той дори пусна информация от CrowdStrike, но фирмата за киберсигурност уточни, че информацията е достъпна за десетки хиляди клиенти, партньори и потенциални клиенти.
Въпреки че много организации потвърдиха нарушения на сигурността на данните, някои от твърденията на USDoD се оказаха преувеличени.
Миналата седмица бразилското издание TecMundo разпространи новината – позовавайки се на доклад, разпространен частно от CrowdStrike – че USDoD е Луан Б.Г., 33-годишен мъж от Минас Жерайс, Бразилия. Други го споменават като Луан Г., но пълното му име също е оповестено публично, в платформите на социалните медии.
След като новината се появи, фирмата за OSINT и онлайн сигурност Predicta Lab проведе собствено разследване и стигна до същото заключение.
Доказателствата, събрани от CrowdStrike (цитирани от TecMundo) и Predicta Lab, показват, че хакерът не се е справил добре с прикриването на истинската си самоличност, като лесно са открити връзки между онлайн образите, използвани от хакера, и личните му профили в различни платформи на социалните медии.
Пред медиите компанията CrowdStrike заяви, че няма какво повече да сподели.
Според TecMundo в частно разпространения доклад на CrowdStrike се предполага, че хакерът вероятно ще отрече да е Luan B.G., но лицето, контролиращо социалните медии и други онлайн акаунти, свързани с хакера, всъщност е потвърдило, че „doxing“-ът е точен.
Въпреки това хакерът заяви пред HackRead, че други са го идентифицирали правилно още преди хакването на InfraGard през 2022 г.
Хакерът заяви, че не планира да избяга, и предположи, че може да се опита да постигне някаква сделка с бразилските власти, като им предложи своя опит в областта на киберсигурността.
Фирмата за киберсигурност SOCRadar, която следи дейността на USDoD, отбеляза след разобличаването на хакера: „Макар че договорът за екстрадиция между Бразилия и САЩ би могъл да позволи на Луан да се изправи пред обвинения в САЩ, политиката на Бразилия да не екстрадира свои граждани може да попречи на това. Дори и да не бъде екстрадиран, Луан може да бъде обвинен в Бразилия. Желанието му да се поправи може да повлияе на по-мек правен подход, насочен към реабилитация.“
Според SOCRadar USDoD често е разчитал на социално инженерство и пълномощия, откраднати от зловреден софтуер, за да получи достъп до чувствителни данни, принадлежащи на правителствени и частни организации.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.