Ulusal Kamu Verileri ve InfraGard ihlalleriyle bağlantısı olan USDoD adlı kötü şöhretli bir bilgisayar korsanı, Brezilya’nın Polícia Federal’i tarafından “Veri İhlali Operasyonu” kapsamında tutuklandı.
USDoD, diğer adıyla EquationCorp, verileri çaldığı ve kurbanlarla alay ederken genellikle forumları hackleyerek sızdırdığı yüksek profilli veri ihlalleriyle ilgili uzun bir geçmişe sahip.
Bu ihlaller arasında FBI’ın bir tehdit bilgi paylaşım portalı olan InfraGard ve yüz milyonlarca ABD vatandaşının kişisel verilerinin ve sosyal güvenlik numaralarının çevrimiçi olarak sızdırıldığı Ulusal Kamu Verileri yer alıyor.
Kaynak: HackManac
Ancak tehdit aktörü siber güvenlik şirketi CrowdStrike’ı hedef alıp şirketin dahili tehdit aktörleri listesini sızdırana kadar işler onun için daha da kötüye gitmedi.
Brezilyalı yayıncı Techmundo, IOC listesini sızdırdıktan kısa bir süre sonra, CrowdStrike tarafından oluşturulan, tehdit aktörünün kimliğinin belirlendiği veya ifşa edildiği iddia edilen ve onun Luan BG adında 33 yaşında bir Brezilyalı olduğunu ortaya koyan isimsiz bir rapor aldı.
Garip bir şekilde USDoD, HackRead ile yaptığı röportajda CrowdStrike’ın bilgilerinin doğru olduğunu doğruladı ve onun şu anda Brezilya’da yaşadığını söyledi.
USDoD, HackRead’e “Beni ifşa ettiği için Crowdstrike’ı tebrik ederim, partiye geç kaldılar, intel421 Plus ve diğer birkaç şirket Infragard hackinden önce bile beni ifşa etmişti” dedi.
Brezilya’daki Polícia Federal (PF) muhtemelen bu bilginin yardımıyla bugün Belo Horizonte/MG’de tutuklandığını duyurdu.
PF’nin basın açıklamasında “Federal Polis, Federal Polis ve diğer uluslararası kurumların sistemlerine yapılan saldırıları araştırmak amacıyla Çarşamba (16/10) günü Veri İhlali Operasyonunu başlattı.” ifadesi yer alıyor.
“22 Mayıs 2020 ve 22 Şubat 2022 tarihlerinde, Federal Polis verilerini satan iki yayından sorumlu olduğundan şüphelenilen, soruşturma yapılan bir kişiye karşı Belo Horizonte/MG şehrinde arama ve el koyma emri ve önleyici tutuklama emri tebliğ edildi.”
“Mahkum, bazı ülkelerde gerçekleştirilen çeşitli siber saldırılardan sorumlu olmakla övündü ve web sitelerinde, Federal Büro Soruşturma – FBI ile Birleşik Devletler’deki özel kritik altyapı kuruluşları arasındaki bir ortaklık olan InfraGard’ın 80.000 üyesinin hassas verilerini ifşa ettiğini iddia etti. Amerika Devletleri.”
İronik bir şekilde, tutuklama, polisin adını tehdit aktörünün bilinen siber saldırılarından aldığını söylediği “Veri İhlali Operasyonu” adlı bir kolluk kuvveti eylemi kapsamında gerçekleştirildi.