Hacker arrested

National Public DataとInfraGardの情報漏えいに関連しているUSDoDという悪名高いハッカーが、「データ漏えい作戦」でブラジルの連邦警察に逮捕された。

EquationCorpの名で知られるUSDoDは、データを盗み出し、被害者を愚弄しながらハッキング・フォーラムに流出させるという、有名なデータ流出事件を長年起こしてきた。

これらの侵害には、脅威情報共有ポータルであるFBIのInfraGardや、数億人の米国市民の個人データと社会保障番号がオンラインで流出したNational Public Dataが含まれる。

USDoD attempting to sell the National Public Data breach
National Public Data流出事件を売却しようとするUSDoD
ソースはこちら:HackManac

しかし、脅威行為者がサイバーセキュリティ企業CrowdStrikeを標的にし、同社内部の脅威行為者リストを流出させたことで、事態は一転した。

IOCのリストを流出させた直後、ブラジルの出版社Techmundoは、CrowdStrikeが作成した匿名レポートを受け取り、脅威行為者を特定(doxed)したと主張し、彼がLuan BGという33歳のブラジル人であることを明らかにした。

奇妙なことに、USDoDはHackReadとのインタビューでCrowdStrikeの情報が正確であることを確認し、彼は現在ブラジルに住んでいると述べた。

「intel421Plusや他の数社は、Infragardのハッキング以前からすでに私の情報を提供していた。

この情報に助けられたのか、ブラジルの連邦警察(PF)は本日、ベロオリゾンテ/MGで彼の逮捕を発表した。

「連邦警察は水曜日(16/10)、連邦警察と他の国際機関のシステムへの侵入を調査する目的で、データ侵害作戦を開始した

「2020年5月22日と2022年2月22日に、連邦警察のデータを販売する2つの出版物に関与した疑いのある捜査対象者に対して、ベロオリゾンテ/MG市で捜索差押令状と予防的逮捕状が送達された。

“この囚人は、いくつかの国で行われたいくつかのサイバー侵略の責任者であることを自慢し、ウェブサイト上で、アメリカ合衆国の連邦捜査局(FBI)と民間の重要インフラ事業体とのパートナーシップであるInfraGardのメンバー8万人の機密データを開示したと主張していた。”

皮肉なことに、この逮捕は “Operation Data Breach “と名づけられた法執行のもとで行われたもので、警察によれば、この脅威行為者が行っていたサイバー攻撃にちなんで名づけられたという。