В ходе операции “Data Breach” полиция Бразилии задержалахакера USDoD, причастного ко взломам национальных баз данных и систем ФБР. Злоумышленник, также выступающий под псевдонимом EquationCorp, в течение нескольких лет совершал громкие кибератаки, похищая и публикуя конфиденциальную информацию на хакерских форумах.
Среди его наиболее известных атак – взлом портала InfraGard, который используется для обмена информацией о киберугрозах между ФБР и критически важными организациями в США. В результате другого инцидента, взлома National Public Data (NPD), произошла утечка персональных данных и номеров социального страхования сотен миллионов граждан США. По словам полиции, USDoD распространял данные 80 000 участников InfraGard на специализированных сайтах.
Хакер долгое время оставался вне досягаемости правоохранительных органов. Однако ситуация изменилась после того, как USDoD атаковал компанию CrowdStrike и выложил в сеть её внутренний список угроз, что привлекло к киберпреступнику дополнительное внимание.
После утечки информации, связанную с CrowdStrike, бразильский издатель Techmundo получил анонимный отчет, якобы раскрывающий личность злоумышленника. В документе утверждалось, что под псевдонимом USDoD скрывается 33-летний житель Бразилии по имени Луан Г. Вскоре после этого сам хакер подтвердил достоверность этих данных в интервью HackRead, добавив, что проживает в Бразилии. Он также отметил, что информация о его личности была известна ряду компаний, включая intel421, ещё до атаки на InfraGard.
Федеральная полиция Бразилии, вероятно, использовала эту информацию для установления местонахождения подозреваемого. Операция “Data Breach” завершилась задержанием хакера в городе Белу-Оризонти 16 октября. В рамках расследования также были проведены обыски и изъяты доказательства, свидетельствующие о причастности задержанного к продаже данных Федеральной полиции 22 мая 2020 года и 22 февраля 2022 года.