Миру предстоит узнать, искренне ли раскаяние USDoD.
Хакер USDoD раскрыл свою личность и заявил, что он является 33-летним Луаном Г. из штата Минас-Жерайс в Бразилии. USDoD (EquationCorp) известен утечкой данных National Public Data (NPD) и публикации в интернете более 3,2 миллиарда номеров социального страхования.
В ходе интервью с Hackread хакер подтвердил, что его личность раскрыла CrowdStrike. Напомним, что в июле USDoD объявил о краже полного внутреннего перечня угроз из базы данных CrowdStrike. Менее чем через месяц CrowdStrike удалось сдеанонить хакера.
USDoD также причастен ко взлому платформы безопасности ФБР InfraGard, в результате чего были раскрыты личные данные 87 000 пользователей. Помимо этого, хакер участвовал в других крупных утечках данных и инцидентах.
Сам USDoD заявил о намерении изменить свою жизнь и покончить с киберпреступлениями, чтобы «сделать что-то положительное для Бразилии». Хакер признал, что пришло время взять ответственность за свои действия: «Поздравляю CrowdStrike с тем, что они меня раскрыли, хотя это уже сделали intel421 Plus и несколько других компаний еще до взлома InfraGard. Хочу сказать спасибо, пора признать, что я проиграл, и пора выйти из игры. Да, это говорит Луан. Я не буду бежать, я в Бразилии, в том же городе, где родился. Я ценный объект, и, возможно, скоро поговорю с теми, кто за это отвечает, но все узнают, что за псевдонимом USDoD стоит обычный человек. Я не могу жить двойной жизнью, и пришло время взять ответственность за свои действия, как бы дорого это мне ни обошлось».
Отраслевые эксперты выразили сомнения в искренности намерений хакера покончить с преступной деятельностью. По мнению специалистов, если бы хакер действительно хотел начать новую жизнь, он мог бы сдаться в ближайшем посольстве, заключить выгодную сделку с правосудием и спустя несколько лет стать уважаемым ИБ-специалистом. Также предполагается, что данное интервью может быть частью стратегии по дезинформации, направленной на отвлечение внимания от недавних атак.
CrowdStrike рассказала о своей работе в отчете, полученном порталом TecMundo от анонимного источника. В распоряжении специалистов оказались налоговые документы Луана, электронные адреса, зарегистрированные домены, IP-адреса, аккаунты в социальных сетях, номер телефона и информация о городе проживания. Однако более точные данные не раскрываются во избежание полной утечки личности преступника.
Луан Б.Г. имеет долгую историю в области хактивизма, начавшуюся ещё в 2017 году, а позже его деятельность перешла в более серьёзную стадию киберпреступности. Следователи смогли идентифицировать Луана благодаря использованию им одного и того же email-адреса для регистрации на разных форумах и соцсетях, что дало возможность отследить его деятельность с 2017 по 2022 год. Этот же адрес использовался для создания аккаунтов на GitHub и регистрации доменов, связанных с проектами по разработке кибероружия. На основе собарнных данных были найдены и другие профили в соцсетях.
Профиль Луана в соцсети
Интересно, что Луан Б.Г. не скрывал своей личности и даже дал интервью в 2023 году, где заявил о наличии двойного гражданства — бразильского и португальского, а также упомянул, что проживает в Испании. Однако позже Луан утверждал, что все данные о его личности, представленные в публичном доступе, являются дезинформацией.
Кроме того, утечка на форуме BreachForums в июле 2024 года, когда были раскрыты IP-адреса пользователей, помогла выяснить, что Луан использовал динамические IPv4 и несколько IPv6, принадлежащих бразильскому интернет-провайдеру в Минас-Жерайс.
Сейчас все собранные данные переданы соответствующим органам. CrowdStrike продолжает отслеживать активность USDoD, так как группа продолжает заниматься кибершпионажем и шантажом, выставляя украденные данные на продажу.
По мнению экспертов, публикация информации о личности Луана вряд ли повлияет на его деятельность в краткосрочной перспективе, так как он, скорее всего, будет отрицать свою причастность или заявит, что намеренно ввел исследователей в заблуждение. Исследователи подчеркивают, что стремление Луана к признанию в хактивистских и киберпреступных сообществах, скорее всего, означает, что он не собирается прекращать свою деятельность в ближайшее время.
Раскрытие личности хакера USDoD как гражданина Бразилии имеет значительные последствия, учитывая его участие в высокопрофильных утечках данных. В соответствии с договором о выдаче преступников между США и Бразилией, американские власти могут запросить экстрадицию для привлечения его к ответственности за киберпреступления. Однако, Бразилия часто не выдает своих граждан, что может осложнить усилия по привлечению хакера к суду в США. В случае отказа в экстрадиции, хакер все равно может понести наказание в соответствии с бразильским законодательством о киберпреступлениях.
Намерение Луана Г. изменить свою жизнь и внести положительный вклад в развитие Бразилии также может повлиять на подход властей к его делу, возможно, сосредоточив внимание на реабилитации, а не на суровом наказании.