В ходе операции под кодовым названием «Data Breach» федеральная полиция Бразилии объявила об аресте известного хакера, скрывавшегося под псевдонимом USDoD. Этот киберпреступник получил печальную известность благодаря серии громких атак на крупные организации, включая созданную ФБР сеть InfraGard и брокера данных National Public Data.
Масштаб и последствия кибератак USDoD
USDoD стоял за несколькими резонансными взломами, которые привели к утечке огромных объемов конфиденциальной информации. Одной из наиболее значимых целей стала информационно-просветительская программа ФБР InfraGard, объединяющая более 80 000 участников. Эта платформа была создана для обмена критически важными данными об угрозах национальной безопасности и кибербезопасности между государственными органами и представителями частного сектора, управляющими объектами критической инфраструктуры США.
Другой крупной жертвой USDoD стала компания National Public Data — известный брокер данных, специализирующийся на сборе и продаже персональной информации для проведения биографических проверок и криминалистических расследований. В результате атаки в открытый доступ попали почти 3 миллиарда записей с личными данными американских граждан. Этот инцидент имел серьезные последствия для компании, которая впоследствии была вынуждена подать заявление о банкротстве.
Другие громкие атаки и раскрытие личности хакера
Помимо вышеупомянутых целей, USDoD также взял на себя ответственность за атаки на европейского аэрокосмического гиганта Airbus, Агентство по охране окружающей среды США и ряд других организаций. Особое внимание привлекла атака на компанию кибербезопасности CrowdStrike, в результате которой был опубликован внутренний список хакерских групп, составленный специалистами компании.
Интересно, что именно этот инцидент с CrowdStrike, по-видимому, стал поворотным моментом в расследовании. Вскоре после утечки бразильское издание Techmundo получило анонимное сообщение о том, что CrowdStrike идентифицировала USDoD как 33-летнего бразильца по имени Луан. Удивительно, но сам хакер подтвердил эту информацию в интервью HackRead, заявив, что действительно проживает в Бразилии.
Операция «Data Breach» и арест подозреваемого
Федеральная полиция Бразилии использовала полученную информацию для проведения операции «Data Breach». 16 октября в городе Белу-Оризонти был выдан ордер на обыск и превентивный арест подозреваемого. Правоохранительные органы заявили, что задержанный несет ответственность за две публикации данных федеральной полиции в мае 2020 года и феврале 2022 года.
Этот арест знаменует собой важную веху в борьбе с киберпреступностью на международном уровне. Он демонстрирует растущую способность правоохранительных органов идентифицировать и задерживать хакеров, действующих в глобальном масштабе. Однако этот случай также подчеркивает необходимость постоянного совершенствования мер кибербезопасности для защиты критически важной информации и инфраструктуры от подобных атак в будущем.
