Hacker brasileiro que atacou EUA tem ficha criminal vazada
Tecmundo
Em outubro de 2024, a Polícia Federal (PF) havia prendido o hacker USDoD, que tem um grande histórico de violações de dados de alto perfil e é suspeito de invadir os sistemas da corporação, do FBI e de outras instituições internacionais. Seu trabalho também ganhou a mídia ano passado após realizar um vazamento de 2,7 bilhões de números de segurança social dos Estados Unidos , registro similar ao CPF.
Um pouco antes de ir à prisão, USDoD teve sua identidade revelada: o TecMundo recebeu um relatório da CrowdStrike, de forma anônima, no qual a companhia de cibersegurança mostrava quem era o hacker responsável pelos ataques.
Segundo o relatório, USDoD se chama Luan e seria brasileiro. Na época, todas as informações relacionadas ao cibercriminoso foram entregues para as autoridades. Entre elas, foi possível identificar registro fiscal, endereços de email, domínios registrados, endereços IP, contas de mídias sociais, número telefônico e cidade.
Agora em 2025, especificamente no último sábado (01), uma suposta invasão do sistema da Polícia Civil de Minas Gerais permitiu que invasores capturassem a ficha criminal de Luan e divulgassem na internet.
No X, um perfil chamado @vxdb, que se identifica como um pesquisador de segurança, publicou a imagem capturada diretamente do sistema da polícia. É válido notar que a data marcada na imagem é de novembro de 2024.
Imagem interna vazada
Como a imagem foi obtida
Infelizmente, no Brasil, temos a venda e até a distribuição gratuita de logins em diversos sistemas governamentais que vão desde a intranet de divisões policiais até painéis do SUS (Sistema Único de Saúde).
Um dos casos, pinçando meio ao mar de notícias do tipo, aconteceu com a Polícia Rodoviária Federal em 2018. Na época, foi descoberto que logins da PRF eram vendidos aos montes em grupos de mensagens pela internet: por R$ 200, qualquer pessoa poderia comprar o acesso aos sistemas do órgão policial e acessar dados de qualquer veículo, além de visualizar informações sobre multas, dados pessoais sensíveis, troca de emails realizadas por agentes policiais, realizar a liberação de veículos recolhidos em pátio, abertura de boletins de ocorrência e até aplicar multas para qualquer cidadão que tenha um carro, moto ou caminhão.
Não há muito para o cidadão comum fazer aqui, a não ser pressionar que as autoridades melhorem seus serviços e defesa cibernética. No mais, para melhor a segurança da sua vida digital, siga esses passos:
