Fin del juego para USDoD: cómo atraparon al hacker evasivo
El pirata informático que violó las bases de datos del FBI y CrowdStrike finalmente ha sido arrestado.
En la operación «Data Breach», la policía de Brasil detuvo al hacker USDoD, involucrado en la violación de bases de datos nacionales y sistemas del FBI. El delincuente, también conocido bajo el alias EquationCorp, llevó a cabo ciberataques notorios durante varios años, robando y publicando información confidencial en foros de hackers.
Entre sus ataques más conocidos se encuentra la infiltración en el portal InfraGard, que facilita el intercambio de información sobre ciberamenazas entre el FBI y organizaciones críticas en Estados Unidos. En otro incidente, la violación de la base de datos National Public Data (NPD), se filtraron datos personales y números de seguridad social de cientos de millones de ciudadanos estadounidenses. Según la policía, USDoD distribuyó los datos de 80,000 participantes de InfraGard en sitios especializados.
Durante mucho tiempo, el hacker estuvo fuera del alcance de las autoridades. Sin embargo, la situación cambió cuando USDoD atacó a la empresa CrowdStrike y filtró su lista interna de amenazas, lo que atrajo una mayor atención hacia el ciberdelincuente.
Tras la filtración relacionada con CrowdStrike, el editor brasileño Techmundo recibió un informe anónimo que supuestamente revelaba la identidad del hacker. El documento afirmaba que detrás del alias USDoD se escondía Luan G., un brasileño de 33 años. Poco después, el propio hacker confirmó la veracidad de esta información en una entrevista con HackRead, mencionando que vivía en Brasil. También señaló que varias empresas, incluida intel421, ya conocían su identidad antes del ataque a InfraGard.
La Policía Federal de Brasil, probablemente utilizando esta información, localizó al sospechoso. La operación «Data Breach» culminó con la detención del hacker en la ciudad de Belo Horizonte el 16 de octubre. En el marco de la investigación, también se realizaron allanamientos y se incautaron pruebas que vinculan al detenido con la venta de datos de la Policía Federal el 22 de mayo de 2020 y el 22 de febrero de 2022.
¿Tu Wi-Fi doméstico es una fortaleza o una casa de cartón?