Según los informes, las autoridades brasileñas arrestaron a un hombre de 33 años sospechoso de ser “USDoD«, un prolífico cibercriminal que saltó a la infamia en 2022 tras infiltrarse en el InfraGard del FBI programa y filtración de datos de contacto de 80.000 miembros. Más recientemente, el USDoD fue la causa de una violación en el corredor de datos del consumidor. Datos públicos nacionales esto provocó la filtración de números de seguridad social y otra información personal de una parte importante de la población estadounidense.
Hilo de ventas de USDoD InfraGard sobre Incumplido.
El periódico brasileño GloboTV reportado por primera vez noticia del arresto del Departamento de Defensa, diciendo que la policía federal arrestó a un hombre de 33 años de Belo Horizonte. Según TV Globo, el Departamento de Defensa es buscado a nivel nacional en relación con el robo de datos sobre agentes de la policía federal brasileña.
Se sabía que el USDoD usaba credenciales de piratas informáticos»Corporación de Ecuaciones» Y «seguridad neta», y según la plataforma de ciberinteligencia Intel 471 NetSec publicó un hilo sobre la ahora desaparecida comunidad de cibercrimen Foros de incursiones el 22 de febrero de 2022, en el que ofrecieron la dirección de correo electrónico y la contraseña de 659 miembros de la Policía Federal de Brasil.
TV Globo no nombró al detenido, pero sí la agencia portuguesa de noticias tecnológicas tecmundo publicado un informe en agosto de 2024, que nombró al USDoD de 33 años Luan B.G. de Minas Gerais, Brasil. Techmundo dijo que descubrió la verdadera identidad del pirata informático después de recibir un borrador de un informe detallado y no público elaborado por la empresa de seguridad. Huelga multitudinaria.
CrowdStrike no respondió a una solicitud de comentarios. Pero una semana después del artículo de Techmundo, la publicación de noticias tecnológicas hackread.com publicó una historia en el que el USDoD supuestamente admitió que CrowdStrike había logrado identificarlo. Hackread dijo que el USDoD compartió una declaración, que estaba parcialmente dirigida a CrowdStrike:
Una declaración reciente del USDoD, después de haber sido engañado con éxito por CrowdStrike y otras empresas de seguridad. Imagen: Hackread.com.
En agosto de 2024, un ciberdelincuente comenzó a vender números de Seguro Social robados y otra información personal de National Public Data, un corredor de datos privado en Florida que recopilaba y vendía números de seguro social y datos de contacto de una parte importante de la población estadounidense.
Informes adicionales revelaron que National Public Data había publicado sin darse cuenta sus propias contraseñas en Internet. La empresa es ahora objeto de múltiples demandas colectivas y recientemente declarada en quiebra. En una entrevista con KrebsOnSecurity, el USDoD admitió haber robado los datos del NPD a principios de este año, pero afirmó que no estuvo involucrado en su filtración o venta.
En diciembre de 2022, KrebsOnSecurity anunció que el USDoD había integrado la ingeniería social en el programa InfraGard del FBI, una iniciativa del FBI diseñada para establecer asociaciones informales para compartir información con profesionales autorizados del sector privado sobre amenazas cibernéticas y ataques físicos contra infraestructura nacional crítica de los Estados Unidos.
El Departamento de Defensa solicitó convertirse en miembro de InfraGard utilizando la identidad del director ejecutivo de una importante empresa financiera estadounidense. A pesar de que el USDoD informó el número de teléfono celular real del director ejecutivo, el FBI aparentemente nunca se comunicó con el director ejecutivo para validar su solicitud, ya que la solicitud fue concedida unas semanas después. Después de eso, el USDoD dijo que utilizó un programa simple para recopilar toda la información de contacto compartida por los más de 80.000 miembros de InfraGard.
El FBI se negó a comentar sobre los informes del arresto del Departamento de Defensa.
en un largo entrevista septiembre 2023 con violaciones de datos.netEl USDoD dijo a la publicación que era un hombre de unos 30 años, nacido en América del Sur y con doble ciudadanía brasileña y portuguesa. Hacia el final de esa entrevista, el Departamento de Defensa dijo que planea lanzar una plataforma para adquirir inteligencia militar de Estados Unidos.
Databreaches.net le dijo a KrebsOnSecurity que el USDoD ha sido corresponsal habitual desde esta entrevista de 2023 y que después de haber sido engañado, el USDoD preguntó a un abogado local para ver si había alguna investigación abierta o acusaciones en su contra.
«Por lo que el abogado descubrió a través de las autoridades federales, no había ningún caso abierto ni cargos contra él en ese momento», dijo Databreaches.net. “Por lo que me escribió y las conversaciones que tuvimos, mi impresión es que no tenía la menor idea de que estaba en peligro inminente de ser arrestado”.
Cuando KrebsOnSecurity se comunicó por última vez con el USDoD a través de Telegram el 15 de agosto de 2024, afirmaron que «planeaban jubilarse y seguir adelante», haciendo referencia a varios informes de los medios que acusaban al USDoD de haber revelado casi tres mil millones de registros de consumidores a partir de datos públicos nacionales.
Sin embargo, menos de cuatro días después, el Departamento de Defensa volvió a su lugar habitual, Foros de infracciónlanzando un código de explotación personalizado que afirma haber escrito para atacar recientemente parcheado vulnerabilidades en un tema popular diseñado para sitios web de WordPress.
