In einem bedeutenden Durchbruch für die internationale Cybersicherheit haben brasilianische Behörden die Verhaftung eines mutmaßlichen Hackers bekannt gegeben, der unter dem Pseudonym „USDoD“ operierte. Der Verdächtige wird mit mehreren hochkarätigen Cyberangriffen in Verbindung gebracht, darunter der Hack des FBI-Informationsnetzwerks InfraGard und der Datenbroker-Firma National Public Data.
Hintergründe zu den Cyberangriffen
Der als USDoD bekannte Hacker erlangte Berühmtheit durch eine Reihe aufsehenerregender Angriffe auf sensible Infrastrukturen und Datenbanken. Einer der bekanntesten Vorfälle war die Kompromittierung von InfraGard, einem vom FBI betriebenen Informationsaustauschprogramm mit über 80.000 Mitgliedern. InfraGard dient der Verbreitung vertraulicher Informationen über nationale Sicherheits- und Cyberbedrohungen an Regierungsbeamte und Vertreter des Privatsektors, die kritische Infrastrukturen in den USA verwalten.
Auswirkungen auf Unternehmen und Einzelpersonen
Ein weiterer schwerwiegender Angriff betraf National Public Data, einen großen Datenbroker. Bei diesem Vorfall wurden fast 3 Milliarden Datensätze mit persönlichen Informationen von US-Bürgern kompromittiert. National Public Data sammelt und verkauft Zugang zu persönlichen Daten für Hintergrundüberprüfungen, Strafregisterauskünfte und Ermittlungen von Privatdetektiven. Der Angriff hatte weitreichende Folgen und führte letzte Woche zum Insolvenzantrag des Unternehmens.
Weitere prominente Opfer
Zu den Opfern von USDoD zählen auch der europäische Luft- und Raumfahrtkonzern Airbus, die US-Umweltschutzbehörde EPA und mehrere andere Organisationen. In einem besonders dreisten Vorgehen griff USDoD sogar das Cybersicherheitsunternehmen CrowdStrike an und veröffentlichte eine interne Liste von Hacker-Gruppen.
Ermittlungen und Verhaftung
Die Identifizierung von USDoD erfolgte durch eine Kombination aus Ermittlungsarbeit und unerwarteten Enthüllungen. Nach dem CrowdStrike-Leak erhielt das brasilianische Tech-Portal Techmundo einen anonymen Hinweis, dass CrowdStrike USDoD identifiziert habe. Der Hacker selbst bestätigte in einem Interview mit HackRead überraschenderweise die von CrowdStrike gesammelten Informationen und gab an, in Brasilien zu leben.
Diese Informationen führten schließlich zur Verhaftung des Verdächtigen durch die brasilianische Bundespolizei im Rahmen der Operation „Data Breach“. In einer Pressemitteilung erklärten die Behörden, dass in der Stadt Belo Horizonte ein Durchsuchungs- und Haftbefehl gegen eine Person vollstreckt wurde, die verdächtigt wird, für Angriffe auf Systeme der Bundespolizei und anderer internationaler Einrichtungen verantwortlich zu sein.
Die Verhaftung von USDoD markiert einen wichtigen Erfolg im Kampf gegen Cyberkriminalität. Sie unterstreicht die zunehmende internationale Zusammenarbeit bei der Verfolgung von Cyberkriminellen und die Notwendigkeit verstärkter Sicherheitsmaßnahmen zum Schutz sensibler Daten und kritischer Infrastrukturen. Organisationen und Einzelpersonen sollten diesen Fall als Mahnung verstehen, ihre Cybersicherheitspraktiken kontinuierlich zu überprüfen und zu verbessern.
