O vazamento de 2,7 bilhões de números de segurança social – um registro comparável ao CPF – foi a principal notícia de segurança cibernética nos Estados Unidos em agosto. O USDoD, que também é conhecido por atacar várias empresas em todo o mundo, é o grupo cibercriminoso que reivindicou o ataque. Agora, uma investigação indica que o líder potencial do grupo se chama Luan e é brasileiro.
Um relatório abrangente da CrowdStrike que o TecMundo obteve de uma fonte anônima revela que Luan B.G., um homem de 33 anos, reside em Minas Gerais, Brasil.
As autoridades já receberam todas as informações relacionadas ao cibercriminoso. O registro fiscal, endereços de email, domínios registrados, endereços IP, contas de mídia social, números telefônicos e cidades estavam entre elas. Para evitar revelar completamente a identidade do atacante, informações adicionais não foram divulgadas ao TecMundo.
“Expor a identidade de indivíduos num relatório de inteligência apresenta riscos. Apesar de seu envolvimento em atividades cibernéticas maliciosas, aspectos da vida privada desses indivíduos — como membros da família, fotos pessoais e outras informações pessoais — merecem ser protegidas, a menos que sejam relevantes para a investigação”, pontua a CrowdStrike.
Nos últimos meses, o USDoD surgiu com alegações de ataques a instituições e empresas.
O grupo, que utiliza o fórum cibercriminoso Breach Forums, é conhecido por vazar bases de dados e informações de funcionários e clientes de várias empresas, incluindo a Airbus, a Agência de Proteção Ambiental dos EUA, o programa InfraGard do FBI, o LinkedIn e a agência de avaliação de crédito TransUnion.
Além disso, o grupo disse que também teria acesso aos dados das empresas de equipamentos militares norte-americanas Lockheed Martin e Raytheon.
O ataque mais veiculado foi o Jericho Inc (National Data Public), uma empresa dos Estados Unidos. O roubo de 2,9 bilhões de registros foi o resultado do incidente.
O pacote de informações, que continha 277 GB de dados, foi vendido por US$ 3,5 milhões – ou R$ 19,7 milhões na cotação diária – Ele continha nomes completos, um histórico de endereços de pelo menos três décadas e informações sobre pais, irmãos e outros parentes das pessoas que foram inseridas na plataforma.
A USDoD também divulgou a ideia de ter atacado a CrowdStrike e vazado dados confidenciais. Na verdade, as informações foram coletadas de pessoas que trabalhavam para a empresa e de outros indivíduos.
Existem rumores de que o grupo cibercriminoso USDoD faria ataques usando um software malicioso chamado ransomware. No caso, o RansomMed, um ransomware muito popular de outro grupo.
