Brezilyalı yetkililerin 33 yaşındaki bir erkeği “USDoD2022’de sızdıktan sonra kötü bir üne kavuşan üretken bir siber suçlu. FBI’ın InfraGard’ı programı ve 80.000 üyenin iletişim bilgileri sızdırılıyor. Son zamanlarda tüketici verileri komisyoncusundaki bir ihlalin arkasında USDoD vardı Ulusal Kamu Verileri Bu, ABD nüfusunun önemli bir kısmı için Sosyal Güvenlik numaralarının ve diğer kişisel bilgilerin sızdırılmasına yol açtı.
USDoD’un Breached’daki InfraGard satış başlığı.
Brezilyalı haber kaynağı TV Globo USDoD’un tutuklandığı haberini ilk olarak Federal Polisin Belo Horizonte’den 33 yaşındaki bir adamı tutukladığını söyleyerek bildirdi. TV Globo’ya göre USDoD, Brezilya Federal Polis memurlarının verilerinin çalınmasıyla bağlantılı olarak yurt içinde aranıyor.
USDoD’un hacker tanıtıcılarını kullandığı biliniyordu “Denklem Şirketi” Ve “NetSec”ve siber istihbarat platformuna göre Intel 471 NetSec, artık kullanılmayan siber suç topluluğuyla ilgili bir başlık yayınladı BaskınForumlar 22 Şubat 2022’de Brezilya Federal Polisi’nin 659 üyesinin e-posta adresini ve şifresini sundular.
TV Globo tutuklanan adamın adını vermedi ancak Portekiz teknoloji haber kaynağı Tecmundo Ağustos 2024’te USDoD’nin 33 yaşında olduğunu belirten bir rapor yayınladı Luan BG Minas Gerais, Brezilya’dan. Techmundo, güvenlik firması tarafından hazırlanan ayrıntılı, kamuya açık olmayan bir raporun taslağı kendisine verildikten sonra hacker’ın gerçek kimliğini öğrendiğini söyledi. CrowdStrike.
CrowdStrike yorum talebine yanıt vermedi. Ancak Techmundo’nun makalesinden bir hafta sonra teknoloji haberleri yayını hackread.com USDoD’un, CrowdStrike’ın kimliğini doğru bir şekilde tespit ettiğini kabul ettiği bir hikaye yayınladı. Hackread, USDoD’un kısmen CrowdStrike’a yönelik bir açıklama paylaştığını söyledi:
CrowdStrike ve diğer güvenlik firmaları tarafından başarıyla ifşa edildikten sonra USDoD tarafından yakın zamanda yapılan bir açıklama. Resim: Hackread.com.
Ağustos 2024’te bir siber suçlu, Florida’da Amerikan nüfusunun önemli bir kesimi için SSN’leri ve iletişim verilerini toplayıp satan özel bir veri komisyoncusu olan National Public Data’dan çalınan Sosyal Güvenlik numaralarını ve diğer kişisel bilgileri satmaya başladı.
Ek raporlar, National Public Data’nın yanlışlıkla kendi şifrelerini internette yayınladığını ortaya çıkardı. Şirket şu anda çok sayıda toplu davanın hedefi ve yakın zamanda iflas ilan edildi. USDoD, KrebsOnSecurity ile yaptığı bir röportajda bu yılın başlarında NPD verilerinin çalındığını kabul etti ancak bu verilerin sızdırılmasına veya satılmasına karışmadığını iddia etti.
Aralık 2022’de KrebsOnSecurity, USDoD’nin, kritik ABD ulusal altyapısına yönelik siber ve fiziksel tehditlerle ilgili olarak özel sektördeki incelenmiş profesyonellerle gayri resmi bilgi paylaşımı ortaklıkları oluşturmak üzere tasarlanmış bir FBI girişimi olan FBI’ın InfraGard programına sosyal mühendislik yoluyla girdiği haberini verdi.
USDoD, büyük bir ABD finans şirketinin CEO’sunun kimliğini kullanarak InfraGard üyeliğine başvurdu. USDoD, CEO’nun gerçek cep telefonu numarasını listelese de FBI, başvuruyu doğrulamak için CEO’ya hiçbir zaman ulaşmadı çünkü talep yalnızca birkaç hafta sonra kabul edildi. Bundan sonra USDoD, 80.000’den fazla InfraGard üyesinin paylaştığı tüm iletişim bilgilerini toplamak için basit bir program kullandığını söyledi.
FBI, USDoD’un tutuklanmasıyla ilgili raporlar hakkında yorum yapmayı reddetti.
Eylül 2023’te yapılan uzun bir röportajda veri ihlalleri.netUSDoD, yayına kendisinin 30’lu yaşlarının ortasında, Güney Amerika’da doğmuş ve Brezilya ve Portekiz’de çifte vatandaşlığa sahip bir adam olduğunu söyledi. Röportajın sonuna doğru USDoD, ABD’den askeri istihbarat elde etmek için bir platform başlatmayı planladıklarını söyledi.
Databreaches.net, KrebsOnSecurity USDoD’nin 2023 röportajından bu yana düzenli bir muhabir olduğunu ve USDoD’nin ifşa edilmesinin ardından kendisine karşı herhangi bir açık soruşturma veya suçlama olup olmadığını öğrenmek için yerel bir avukatla soruşturma yaptığını söyledi.
Databreaches.net, “Avukatın federal polisten öğrendiğine göre, o sırada ona karşı açık bir dava veya suçlama yoktu” dedi. “Bana yazdıklarından ve yaptığımız konuşmalardan, yakın bir tutuklanma tehlikesiyle karşı karşıya olduğuna dair kesinlikle hiçbir fikri olmadığını düşünüyorum.”
KrebsOnSecurity, 15 Ağustos 2024’te Telegram aracılığıyla USDoD ile en son iletişim kurduğunda, USDoD’yi Ulusal Kamu Verilerinden yaklaşık üç milyar tüketici kaydını sızdırmakla suçlayan çok sayıda medya raporuna atıfta bulunarak “emekli olmayı ve bundan vazgeçmeyi planladıklarını” iddia ettiler.
Ancak dört günden kısa bir süre sonra USDoD normal uğrak noktasına geri döndü. İhlalForumlarıWordPress web siteleri için yapılmış popüler bir temada yakın zamanda yamalanan güvenlik açıklarına saldırmak için yazdığını iddia ettiği özel yararlanma kodunu yayınlıyor.