Neste mês de agosto, a principal notícia do segmento de cibersegurança nos EUA envolveu o vazamento de 2,7 bilhões de números de segurança social, o equivalente ao nosso CPF no Brasil. O grupo hacker que reivindicou o ataque é o USDoD – e agora, a investigação aponta que o possível líder do grupo é um brasileiro de nome “Luan”.
De acordo com relatório da CrowdStrike enviado ao portal TecMundo, uma fonte anônima revela que esse líder é um brasileiro de 33 anos que reside em Minas Gerais, chamado Luan B.G.
Todos os dados relacionados ao cibercriminoso foram entregues às autoridades, incluindo endereços de e-mail, redes sociais, registro fiscal, domínios registrados, endereços IP, telefone e cidade.
Leia também 👉🏽 Tendências de cibersegurança para 2024: guia prático de estratégias
Como o hacker foi identificado?
Segundo a investigação da CrowdStrike, Luan B.G., líder brasileiro do USDoD, já contava com um histórico de hacktivismo: ele atuava na área de 2017 a 2022, quando provavelmente começou suas operações cibercriminosas.
“A CrowdStrike Intelligence rastreia o USDoD desde o final de 2022, quando o ator afirmou pela primeira vez ter acessado dados de uma parceria público-privada de compartilhamento de inteligência dos EUA. Desde então, a CrowdStrike Intelligence reportou sobre a atividade de USDoD mais 12 vezes”, declarou a empresa.
Para identificar o líder hacker, a investigação se baseou principalmente nos registros de Luan empregados para diferentes contas:
- No período de 2017 a 2022, ele usou apenas um único e-mail (“luanbgs22@”) para criar contas em diversos fóruns;
- Com o mesmo e-mail, Luan fazia edições em páginas do GitHub com recursos de código aberto para cibercrimes;
- O mesmo e-mail também registrou domínios com o objetivo de promover projetos de ferramentas de ciberataques;
- A conta de e-mail em questão também estava relacionada a várias contas pessoais de Luan;
- Havia, desde 2017, uma conta no Medium registrada com o mesmo e-mail. O perfil, chamado “NatSec”, continha um post sobre malwares;
- Utilizando o e-mail e as publicações no Medium, as autoridades conseguiram chegar ao Instagram de Luan, que continha a frase “I protect the hive. When the system is out of balance, I correct”;
- A mesma frase e o mesmo e-mail estavam associados à conta de nome “@equationcorp” no Twitter.
Quais são os próximos passos?
De acordo com a CrowdStrike, o grupo hacker USDoD segue sua ação para roubar dados sensíveis de organizações e instituições, vendendo-as posteriormente para obter lucro (ou chantageando as vítimas).
Quanto à identificação de Luan, a empresa declarou que ele dificilmente vai cessar as atividades cibercriminosas:
“A CrowdStrike Intelligence avalia que publicar informações sobre a verdadeira identidade de USDoD dificilmente mudará o foco do ator no curto prazo, pois ele provavelmente negará a informação ou, em última instância, afirmará que levou intencionalmente os pesquisadores a vincular ‘erroneamente’ sua identidade a Luan B.G.”, destacou.
Com informações de: Tecmundo
Imagem: Freepik
