Prisão hacker

Hacker por trás de vazamento de dados nos EUA é preso em operação no Brasil

Um hacker brasileiro, conhecido como USDoD, foi preso na Operação Data Breach, acusado de invasões a sistemas públicos dos EUA e de vender dados sigilosos.

Jardeson Márcio

17/10/2024 10:39

Um hacker notório, conhecido como USDoD, foi preso pela Polícia Federal brasileira durante a “Operação Data Breach”, após estar envolvido em vários vazamentos de dados, incluindo os sistemas da National Public Data e InfraGard.

USDoD, que também utiliza o pseudônimo EquationCorp, ganhou notoriedade por realizar brechas em sistemas de segurança de alta visibilidade, divulgando dados roubados em fóruns de hackers e provocando suas vítimas. Entre os casos mais emblemáticos está a invasão da InfraGard, um portal de compartilhamento de informações sobre ameaças, ligado ao FBI, além do ataque ao sistema National Public Data, onde informações pessoais e números de seguridade social de milhões de cidadãos americanos foram expostos.

Venda de dados e reconhecimento público

USDoD tentou vender os dados da National Public Data em plataformas de hackers, mas foi a partir de uma ação contra a empresa de cibersegurança CrowdStrike que ele começou a enfrentar mais pressão. O hacker vazou uma lista interna da CrowdStrike com atores de ameaças, o que resultou em um relatório da própria empresa revelando sua identidade. Segundo o relatório, ele seria um brasileiro de 33 anos, identificado como Luan BG.

Em uma entrevista ao site HackRead, USDoD confirmou que o relatório estava correto e que vivia no Brasil, ironizando que outras empresas já tinham desvendado sua identidade antes mesmo da invasão à InfraGard.

Operação data breach e prisão

A Polícia Federal do Brasil, com base nessas informações, anunciou a prisão de USDoD em Belo Horizonte/MG. A “Operação Data Breach”, como foi nomeada, visou investigar invasões a sistemas da própria Polícia Federal e de outras instituições internacionais. A operação resultou na execução de mandados de busca, apreensão e prisão preventiva contra o suspeito, que foi associado a publicações vendendo dados da Polícia Federal, em eventos ocorridos em 2020 e 2022.

A polícia confirmou que o suspeito se vangloriava de várias invasões cibernéticas em diversos países, incluindo o vazamento de dados sensíveis de 80 mil membros do InfraGard, que atua como parceria entre o FBI e entidades privadas de infraestrutura crítica nos EUA.

Assuntos

Mais Notícias

Mais artigos

Falha crítica

Falha crítica no plugin Jetpack do WordPress afeta 27 milhões de sites

Uma vulnerabilidade crítica no plugin Jetpack do WordPress permite que usuários logados acessem envios de formulários de outros usuários. A atualização já foi lançada para resolver o problema.

Alerta de malware em tons vermelhos destacando um aviso de infecção, ilustrando a ameaça do vírus Perfctl em servidores Linux.

Segurança Digital

Malware 'Perfctl' compromete servidores Linux e minera criptomoedas

Malware Perfctl compromete servidores Linux há anos, minerando criptomoedas e ganhando acesso remoto. Saiba como mitigar o risco com recomendações da Aqua Nautilus.

Qualcomm

Qualcomm confirma ataque cibernético a dispositivos Android com seus chips

A Qualcomm se pronunciou sobre uma vulnerabilidade de zero dia encontrada em seus chips que foi recentemente explorada para atingir usuários do Android. A empresa confirmou a falha e a exploração dela. Falha em chips Qualcomm levam a ataques em dispositivos Android A vulnerabilidade encontrada afeta uma ampla gama de chipsets encontrados em telefones Android, […]

Falha Fortinet

CISA revelou que falha crítica RCE do FortiOS está sendo explorada em ataques

A CISA revelou que invasores estão explorando ativamente uma falha crítica de execução remota de código (RCE) do FortiOS. A falha (CVE-2024-23113) é causada pelo daemon fgfmd que aceita uma string de formato controlada externamente como argumento. Falha crítica do FortiOS A falha do FortiOS, quando explorada, pode permitir que agentes de ameaças não autenticados […]

Segurança

Scanner ajuda a identificar servidores Linux e UNIX expostos a ataques CUPS RCE

Profissionais de segurança agora contam com um scanner automatizado, lançador para ajudar a escanear ambientes em busca de dispositivos vulneráveis à falha RCE do Common Unix Printing System (CUPS), rastreada como CVE-2024-47176. Sim, os servidores Linux e UNIX continuam expostos a ataques CUPS RCE e esse scanner pode ajudar muito. Servidores Linux e os ataques […]

Imagem com a logomarca do Universal Musical Group

Violação de dados

Universal Music Group é violado e informações pessoais de centenas de pessoas são expostas

O Universal Music Group notificou centenas de pessoas sobre uma violação de dados sofrida pela empresa. De acordo com as informações, a empresa está notificando 680 indivíduos sobre uma violação de dados que comprometeu suas informações pessoais, incluindo seu número de Previdência Social. Violação de dados da Universal Music A violação de dados notificada pelo […]