Федеральная полиция Бразилии в среду арестовала человека, предположительно ответственного за серию дерзких утечек данных, нацеленных на крупные международные компании и государственные учреждения США.
Подозреваемый, известный в киберпреступном мире как USDoD или EquationCorp, предположительно ответственен за взлом онлайн-сервиса проверки биографических данных и предотвращения мошенничества National Public Data, в результате чего были раскрыты личные данные и номера социального страхования миллионов американцев. Бразильские власти также заявляют, что подозреваемый ответственен за взлом InfraGard ФБР — портала, используемого американскими правоохранительными органами для обмена критически важной информацией об угрозах.
Бразильская полиция не назвала имя подозреваемого. В августе бразильское издание Tecmundo, посвящённое технологиям, сообщило , что CrowdStrike передала в бразильскую полицию отчёт, в котором 33-летний «Луан «Б.Г.» был назван ответственным за утечку национальных публичных данных. Вскоре после этого некий «Луан» сообщил HackRead , что CrowdStrike раскрыла его данные и взяла на себя ответственность за утечку.
CyberScoop подтвердил, что «Луан» — 33-летний гражданин Бразилии, судя по его аккаунту в Instagram. Связаться с бразильской полицией для получения комментариев не удалось.
Бразильские власти арестовали злоумышленника в среду в Белу-Оризонти, шестом по величине городе страны. Власти заявили, что подозреваемый был арестован «на основании ордеров, выданных за незаконную продажу данных, совершенную в прошлом, в частности 22 мая 2020 года и 22 февраля 2022 года».
В результате утечки данных из National Public Data были скомпрометированы 2,9 миллиарда записей, включая полные имена, адреса, даты рождения, номера телефонов и номера социального страхования. Украденные данные охватывают как минимум три десятилетия и продавались в киберпреступном подполье вместе с учётными данными серверов за 3,5 миллиона долларов.
Скриншот записи на форуме по киберпреступности, связанной с утечкой национальных публичных данных.
Бразильская полиция также утверждает, что подозреваемый несет ответственность за утечки данных других организаций, включая Airbus и Агентство по охране окружающей среды.
Этот арест знаменует собой еще один шаг в продолжающейся борьбе Бразилии с киберпреступностью после успешной операции, проведенной ранее в этом году, в результате которой была ликвидирована преступная группировка, стоявшая за банковским вредоносным ПО Grandoreiro , которое с 2019 года обмануло миллионы жертв.
Подозреваемый, известный в киберпреступном мире как USDoD или EquationCorp, предположительно ответственен за взлом онлайн-сервиса проверки биографических данных и предотвращения мошенничества National Public Data, в результате чего были раскрыты личные данные и номера социального страхования миллионов американцев. Бразильские власти также заявляют, что подозреваемый ответственен за взлом InfraGard ФБР — портала, используемого американскими правоохранительными органами для обмена критически важной информацией об угрозах.
Бразильская полиция не назвала имя подозреваемого. В августе бразильское издание Tecmundo, посвящённое технологиям, сообщило , что CrowdStrike передала в бразильскую полицию отчёт, в котором 33-летний «Луан «Б.Г.» был назван ответственным за утечку национальных публичных данных. Вскоре после этого некий «Луан» сообщил HackRead , что CrowdStrike раскрыла его данные и взяла на себя ответственность за утечку.
CyberScoop подтвердил, что «Луан» — 33-летний гражданин Бразилии, судя по его аккаунту в Instagram. Связаться с бразильской полицией для получения комментариев не удалось.
Бразильские власти арестовали злоумышленника в среду в Белу-Оризонти, шестом по величине городе страны. Власти заявили, что подозреваемый был арестован «на основании ордеров, выданных за незаконную продажу данных, совершенную в прошлом, в частности 22 мая 2020 года и 22 февраля 2022 года».
В результате утечки данных из National Public Data были скомпрометированы 2,9 миллиарда записей, включая полные имена, адреса, даты рождения, номера телефонов и номера социального страхования. Украденные данные охватывают как минимум три десятилетия и продавались в киберпреступном подполье вместе с учётными данными серверов за 3,5 миллиона долларов.
Бразильская полиция также утверждает, что подозреваемый несет ответственность за утечки данных других организаций, включая Airbus и Агентство по охране окружающей среды.
Этот арест знаменует собой еще один шаг в продолжающейся борьбе Бразилии с киберпреступностью после успешной операции, проведенной ранее в этом году, в результате которой была ликвидирована преступная группировка, стоявшая за банковским вредоносным ПО Grandoreiro , которое с 2019 года обмануло миллионы жертв.
