PF prende hacker suspeito de vazar bilhões de dados de cidadãos americanos
Tecmundo
A Polícia Federal (PF) prendeu o hacker USDoD, que tem um grande histórico de violações de dados de alto perfil e é suspeito de invadir os sistemas da corporação, do FBI e de outras instituições internacionais. Ele foi detido em Belo Horizonte (MG), na quarta-feira (16).
O cibercriminoso, que usa a sigla do Departamento de Defesa dos Estados Unidos como apelido, alega ter sido o responsável por vazar informações sigilosas de 80 mil membros da InfraGard, parceria entre o FBI e entidades privadas de infraestrutura crítica. Ele também teria atuado no ataque ao National Public Data (NPD), que resultou no roubo de 2,7 bilhões de dados.
Em agosto, informações pessoais, números de previdência social e outros dados de centenas de milhões de cidadãos americanos vazaram após a invasão aos sistemas do NPD. A própria PF foi alvo do hacker USDoD, que publicou mensagens em fóruns na internet anunciando a venda de dados da corporação em maio de 2020 e fevereiro de 2022.
O homem detido na operação Data Breach também foi acusado de invasões à Agência de Proteção Ambiental dos EUA e à Airbus. Ele responderá pelo crime de invasão de dispositivo informático, qualificado pela obtenção de informação, cuja pena pode ser aumentada devido à comercialização dos dados roubados.
Identificação do cibercriminoso
A empresa de segurança cibernética CrowdStrike foi outro alvo do hacker detido na capital mineira. A organização vinha monitorando o autor desde o final de 2022 e conseguiu identificá-lo, compartilhando o relatório com o TecMundo, em reportagem publicada no mês de agosto.
Segundo a CrowdStrike , ele utilizava apelidos como “NatSec”, “NetSec”, “LLTV”, “LBG91” e “Labs22”. USDoD havia concedido entrevista ao DataBreaches.net, no ano passado, afirmando ter dupla cidadania e que morava na Espanha, naquela ocasião.
Já depois da divulgação do relatório mais recente, o investigado foi entrevistado pelo HackRead e confirmou todas as informações contidas no documento, além de dizer que a empresa estava “atrasada para a festa”, sugerindo que a sua identidade já havia sido descoberta antes.
