Легендарният хакер USDoD разкри самоличността си
Хакерът USDoD разкри самоличността си и съобщи, че той е 33-годишният Луан Г. от щата Минас Жерайс в Бразилия.
По време на изявление за Hackread хакерът удостовери, че самоличността му е разкрита от CrowdStrike. Припомняме, че през юли USDoD заяви за кражбата на цялостен вътрешен списък на заканите от базата данни на CrowdStrike. По-малко от месец по-късно CrowdStrike съумя да деанонимизира хакера.
USDoD участваше и в хакването на платформата за сигурност InfraGard на ФБР, при което бяха разкрити персоналните данни на 87 000 консуматори. Освен това хакерът е взел участие и в други огромни нарушавания на сигурността на данните и произшествия.
Самият USDoD декларира желанието си да промени живота си и да постави завършек на киберпрестъпността, с цел да „ направи нещо позитивно за Бразилия “.
Хакерът призна, че е време да поеме отговорност за дейностите си:
„ Поздравявам CrowdStrike за това, че ме разкриха, макар че intel421 Plus и няколко други компании към този момент го бяха създали преди хакването на InfraGard. Искам да благодаря, време е да призная, че изгубих и е време да изляза от играта. Да, това е Луан, който приказва. Няма да тичам, аз съм в Бразилия, в същия град, в който съм роден. Аз съм скъп обект и евентуално скоро ще приказвам с виновните лица, само че всички ще знаят, че зад псевдонима USDoD се крие елементарен човек. Не мога да пребивавам двойнствен живот и е време да поема отговорност за дейностите си, без значение какъв брой ще ми коства това. “
заяви USDoD
Експерти от сектора показаха подозрения по отношение на искреността на желанията на USDoD да приключи незаконната си активност.
Според специалистите, в случай че хакерът в действителност е желал да стартира нов живот е можел да се съобщи в най-близкото полицейски сектор, да подписа преференциална договорка с правораздаването и няколко години по-късно да стане почитан експерт по осведомителни технологии. Изказани са и догатки, че изявлението може да е част от тактика за дезинформация за отклонение на вниманието от неотдавнашните набези.
CrowdStrike споделя за работата си в отчет, получен от портала TecMundo от неизвестен източник. Експертите са разполагали с данъчни документи на Луан, имейл адреси, регистрирани домейни, IP адреси, сметки в обществените мрежи, телефонен номер и информация за града на престояване. По-точни детайлности обаче не се разкриват, с цел да се избегне цялостно приключване на информация за самоличността на нарушителя.
Луан Г. има дълга история в региона на хактивизма, която стартира още през 2017 година, а по-късно активността му минава в по-сериозен стадий на киберпрестъпления.
Разследващите са съумели да разпознават Луан с помощта на потреблението на еднакъв имейл адрес за регистрация в разнообразни конгреси и сметки в обществените мрежи, което е разрешило да се наблюдава активността му от 2017 до 2022 година. Същият адрес е бил употребен за основаване на сметки в GitHub и за вписване на домейни, свързани с планове за кибероръжие. Въз основа на събраните данни бяха открити и други профили в обществените мрежи.
Профила на USDoD в Instagram Интересно е, че Луан Г. не крие самоличността си и даже дава изявление през 2023 година, в което твърди, че има двойно поданство – бразилско и португалско и загатва, че живее в Испания. По-късно обаче той твърди, че всички данни за самоличността му, показани в общественото пространство са дезинформация.
Освен това приключването на информация във форума BreachForums през юли 2024 година, когато бяха разкрити IP адресите на потребителите, спомогна за разкриването на обстоятелството, че Луан е употребявал динамичен IPv4 и няколко IPv6, принадлежащи на бразилски интернет снабдител в Минас Жерайс.
Всички събрани данни към този момент са предадени на съответните органи. CrowdStrike продължава да следи активността на USDoD, защото групата продължава да се занимава с кибершпионаж и изнудване, като предлага за продажба откраднати данни.
Според специалисти публикуването на самоличността на Луан надали ще повлияе на активността му в кратковременен проект, защото той евентуално ще отхвърли присъединяване си или ще съобщи, че съзнателно е подвел откривателите. Изследователите акцентират, че желанието на Луан да получи самопризнание в хактивистките и киберпрестъпните общности евентуално значи, че той няма желание скоро да приключи активността си.
Разкриването на самоличността на хакера на USDoD като бразилски жител има обилни последствия поради присъединяване му в нарушавания на сигурността на данните на високо ниво.
Съгласно контракта за екстрадиция сред Съединени американски щати и Бразилия американските управляващи могат да изискат екстрадиция, с цел да го съдят за киберпрестъпления. Бразилия обаче постоянно не екстрадира свои жители, което може да усложни напъните за изправяне на хакера пред съда в Съединени американски щати. Ако екстрадицията бъде отказана, хакерът въпреки всичко може да бъде осъден според бразилските закони за киберпрестъпления.
Намерението на Луан Г. да промени живота си и да способства позитивно за Бразилия също може да повлияе на метода на управляващите към неговия случай, като може би ще се концентрира върху рехабилитацията, а не върху суровото наказване.
