Brezilya Polisi, USDoD olara bilinen Amerikalı önemli bir hacker’ın kimliğine uyan bir bilgisayar korsanının tutuklandığını duyurdu. USDoD, diğer adıyla EquationCorp, büyük kuruluşlardan önemli miktarda bilgi çalmak ve sızdırmala tanınıyor. Hedefleri arasında FBI’ın InfraGard portalı, Airbus, TransUnion, National Public Data (NPD) ve CrowdStrike yer alıyor.
USDoD takma adını kullanan bir bilgisayar korsanı, BreachForums suç forumunda, InfraGuard’ın 80.000’den fazla üyesinin bilgilerini ve bunların 47.000 e-posta adresini, 50.000 dolar karşılığında satmayı teklif etmişti.
Aralık 2023’teki bir başka olayda ise, sahibi ve tek çalışanı bu ayın başlarında ABD federal mahkemesinde iflas koruması talep eden veri aracısı NationalPublic Data’dan 1,3 milyon ABD vatandaşına ait kişisel bilgilerin çalınmasının arkasındaki bilgisayar korsanı olarak biliniyor.
USDoD, Eylül 2023’te Avrupa uçak üreticisi Airbus’ı hackleme sorumluluğunu da üstlendi ve 3.200 satıcı adı, e-posta ve posta adresi çaldı. Bilgisayar korsanı, THY’den çalınan oturum açma kimlik bilgileri aracılığıyla erişim elde ettiğini söyledi. Temmuz ayında, o sırada kendi zorluklarıyla uğraşan siber güvenlik şirketi CrowdStrike’tan aldığı “tüm tehdit aktörleri listesi” içeren bir elektronik tabloyu BreachForums’a gönderdi.
Ağustos ayında CrowdStrike ve diğer siber güvenlik firmaları, USDoD’nin Brezilya’nın Minas Gerais eyaletinden Luan BG ve Luan G olarak tanımlanan 33 yaşındaki bir adam olduğunu tespit etti. ABD Savunma Bakanlığı daha sonra doxing olayını doğruladı ve kaçmayacağını, bunun yerine Brezilyalı yetkililerle bir anlaşmaya varmaya çalışacağını ve onlara siber güvenlik konusundaki uzmanlığını sunacağını söyledi.
Cybernews ağustos ayında açık kaynaklı istihbarat araçlarını kullanan bir araştırmacının onu 33 yaşındaki Luan Goncalves olarak tanımladığını bildirdi. Goncalves daha sonra HackRead’e yaptığıaçıklamada bunu kabul etti ve “Evet, konuşan Luan. Brezilya’dayım, doğduğum şehirdeyim” diye yazdı.
Brezilya Federal Polisi tutukladıkları şüphelinin ismini açıklamadı ancak şüphelinin FBI’ın InfraGard portalını, Airbus’ı ve ABD Çevre Koruma Ajansı’nı (EPA) hacklediğini söyledi . EPA hack’ini ABD Çevre Koruma Ajansı (USDoD) da üstlenmişti. Yetkililer ayrıca şüphelinin Minas Gerais’in başkenti Belo Horizonte’de yaşadığını kaydetti. USDoD olayının nasıl gelişeceği, suçlanıp, suçlanmayacağı henüz bilinmiyor.