Федеральна поліція Бразилії повідомила про успішне проведення операції Data Breach, в результаті якої було заарештовано відомого хакера під псевдонімом USDoD. Цей зловмисник стояв за низкою резонансних кібератак, включаючи злам системи InfraGard, створеної ФБР, та компрометацію брокера даних National Public Data.
Масштабні кібератаки USDoD
USDoD здобув сумнівну славу завдяки серії гучних зламів та подальшому розповсюдженню викрадених даних. Однією з найбільш значущих атак стала компрометація інформаційно-просвітницької програми ФБР InfraGard, яка налічує понад 80 000 учасників. InfraGard була створена для обміну конфіденційною інформацією про загрози національній безпеці та кібербезпеці між урядовими структурами та представниками приватного сектору, які керують об’єктами критичної інфраструктури США.
Злам National Public Data та його наслідки
Іншою резонансною атакою USDoD став злам компанії National Public Data, що призвело до витоку майже 3 мільярдів записів з особистою інформацією американців. National Public Data – великий брокер даних, який збирає та продає доступ до персональної інформації для проведення біографічних перевірок та інших цілей. Внаслідок цієї атаки та пов’язаного з нею скандалу National Public Data оголосила про банкрутство.
Ідентифікація та арешт USDoD
Ідентифікації хакера сприяла витік внутрішнього списку хакерських груп, складеного спеціалістами компанії CrowdStrike після атаки на їхні системи. Згодом бразильське видання Techmundo отримало анонімне повідомлення про те, що CrowdStrike вдалося ідентифікувати USDoD як 33-річного бразильця на ім’я Луан.
Федеральна поліція Бразилії провела операцію Data Breach 16 жовтня, виконавши ордер на обшук та арешт підозрюваного в місті Белу-Оризонті. Затриманий підозрюється у відповідальності за дві публікації даних федеральної поліції, а також у причетності до низки міжнародних кібератак.
Цей арешт демонструє зростаючу ефективність міжнародного співробітництва у боротьбі з кіберзлочинністю. Однак він також підкреслює необхідність постійного вдосконалення систем кібербезпеки та підвищення пильності як організацій, так і окремих користувачів для захисту від подібних загроз у майбутньому.
