Le autorità brasiliane hanno recentemente arrestato un uomo di 33 anni sospettato di essere l'hacker noto come "USDoD", famoso per aver violato il programma InfraGard dell'FBI nel 2022. Questa infiltrazione ha portato alla divulgazione delle informazioni di contatto di 80.000 membri del programma. USDoD è stato anche coinvolto in una violazione del broker di dati National Public Data, che ha portato alla fuga di numeri di sicurezza sociale e altre informazioni personali di gran parte della popolazione statunitense.
Arresto a Belo Horizonte
Secondo la testata brasiliana TV Globo, l'arresto è avvenuto a Belo Horizonte. USDoD era ricercato anche per il furto di dati degli ufficiali della Polizia Federale brasiliana. Utilizzava gli pseudonimi "Equation Corp" e "NetSec" e, secondo la piattaforma di intelligence cyber Intel 471, aveva pubblicato i dati di 659 membri della Polizia Federale su RaidForums, una comunità di cybercrimine ormai chiusa.
Identificazione di USDoD
Tecmundo, un sito di notizie tecnologiche portoghese, ha identificato USDoD come Luan BG, residente a Minas Gerais, Brasile. Questa informazione è stata confermata da un rapporto dettagliato di CrowdStrike, una società di sicurezza informatica. Hackread.com ha pubblicato una dichiarazione di USDoD che confermava l'accuratezza dell'identificazione da parte di CrowdStrike.
Vendita di dati rubati
Nel 2024, un cybercriminale ha iniziato a vendere informazioni rubate da National Public Data, un broker di dati privato in Florida. L'azienda è ora oggetto di azioni legali collettive e ha dichiarato bancarotta. USDoD ha ammesso di aver rubato i dati, ma ha negato di averli divulgati o venduti.
Infiltrazione nel programma InfraGard
Nel dicembre 2022, USDoD ha ingannato il programma InfraGard dell'FBI utilizzando l'identità di un CEO di una grande azienda finanziaria statunitense. Nonostante avesse fornito il numero di telefono reale del CEO, l'FBI non ha verificato l'identità e ha approvato la richiesta in poche settimane. In questo modo, USDoD ha raccolto tutte le informazioni di contatto condivise dai membri di InfraGard.
Dichiarazioni e intenzioni future
In un'intervista del settembre 2023, USDoD ha dichiarato di essere originario del Sud America e di possedere la doppia cittadinanza in Brasile e Portogallo. Ha anche espresso l'intenzione di avviare una piattaforma per l'acquisizione di intelligence militare dagli Stati Uniti.
Intenzioni di ritiro e ritorno all'attività
Dopo essere stato smascherato, USDoD ha cercato assistenza legale per scoprire se c'erano indagini aperte contro di lui. Nonostante ciò, ha affermato di voler ritirarsi dal crimine informatico. Tuttavia, pochi giorni dopo, è tornato a pubblicare codice exploit su BreachForums.