National Public DataとInfraGardの情報漏えいに関連しているUSDoDという悪名高いハッカーが、「データ漏えい作戦」でブラジルの連邦警察に逮捕された。
EquationCorpの名で知られるUSDoDは、データを盗み出し、被害者を愚弄しながらハッキング・フォーラムに流出させるという、有名なデータ流出事件を長年起こしてきた。
これらの侵害には、脅威情報共有ポータルであるFBIのInfraGardや、数億人の米国市民の個人データと社会保障番号がオンラインで流出したNational Public Dataが含まれる。
しかし、脅威行為者がサイバーセキュリティ企業CrowdStrikeを標的にし、同社内部の脅威行為者リストを流出させたことで、事態は一転した。
IOCのリストを流出させた直後、ブラジルの出版社Techmundoは、CrowdStrikeが作成した匿名レポートを受け取り、脅威行為者を特定(doxed)したと主張し、彼がLuan BGという33歳のブラジル人であることを明らかにした。
奇妙なことに、USDoDはHackReadとのインタビューでCrowdStrikeの情報が正確であることを確認し、彼は現在ブラジルに住んでいると述べた。
「intel421Plusや他の数社は、Infragardのハッキング以前からすでに私の情報を提供していた。
この情報に助けられたのか、ブラジルの連邦警察(PF)は本日、ベロオリゾンテ/MGで彼の逮捕を発表した。
「連邦警察は水曜日(16/10)、連邦警察と他の国際機関のシステムへの侵入を調査する目的で、データ侵害作戦を開始した。
「2020年5月22日と2022年2月22日に、連邦警察のデータを販売する2つの出版物に関与した疑いのある捜査対象者に対して、ベロオリゾンテ/MG市で捜索差押令状と予防的逮捕状が送達された。
“この囚人は、いくつかの国で行われたいくつかのサイバー侵略の責任者であることを自慢し、ウェブサイト上で、アメリカ合衆国の連邦捜査局(FBI)と民間の重要インフラ事業体とのパートナーシップであるInfraGardのメンバー8万人の機密データを開示したと主張していた。”
皮肉なことに、この逮捕は “Operation Data Breach “と名づけられた法執行のもとで行われたもので、警察によれば、この脅威行為者が行っていたサイバー攻撃にちなんで名づけられたという。
Comments