臭名昭著的黑客USDoD身份曝光

臭名昭著的黑客USDoD身份曝光

据CrowdStrike及其他组织的调查,臭名昭著的黑客USDoD,因高调的数据泄露而闻名,似乎是一名来自巴西的男性。

在过去几年中,USDoD,也称为EquationCorp,泄露了大量从主要组织中盗取的信息。他的目标包括FBI的InfraGard门户、空中客车、信用报告公司TransUnion、背景调查服务National Public Data(NPD)等众多机构。

最近,他甚至泄露了CrowdStrike的信息,但这家网络安全公司澄清称,这些信息对数万名客户、合作伙伴和潜在客户是可用的。

虽然许多组织已确认数据泄露,但USDoD的一些主张被发现夸大其词。

巴西媒体TecMundo上周报道称——引用了CrowdStrike私下分发的一份报告——USDoD的真实身份是来自巴西米纳斯吉拉斯的33岁男性Luan B.G。其他报道也称他为Luan G,但他的全名在社交媒体平台上也已被公开。

在这一消息曝光后,开放源信息(OSINT)和网络安全公司Predicta Lab进行了自己的调查,并达成了相同的结论。

CrowdStrike(如TecMundo所引述)和Predicta Lab收集的证据显示,该黑客在隐藏真实身份方面做得很糟,黑客所使用的在线身份与各种社交媒体平台上的个人资料之间的联系很容易找到。在接受SecurityWeek的采访时,CrowdStrike表示没有进一步的信息可以分享。

根据TecMundo的报道,私下分发的CrowdStrike报告暗示,该黑客可能会否认自己是Luan B.G.,但与黑客相关的社交媒体和其他在线账户的实际控制者已经确认“信息泄露”的准确性。

然而,这名黑客告诉HackRead,早在2022年的InfraGard黑客事件之前,其他人就已正确识别了他的身份。这名黑客表示,他并不打算逃跑,并暗示他可能会尝试与巴西当局达成某种协议,向他们提供自己的网络安全专业知识。

网络安全公司SOCRadar跟踪USDoD的活动,在黑客身份被曝光后指出:“虽然巴西与美国之间的引渡条约可能允许Luan在美国面临指控,但巴西不引渡其公民的政策可能会阻止这一点。即便不被引渡,Luan仍可能在巴西面临指控。他希望改革的愿望可能会影响更宽松的法律处理方式,关注康复。”

根据SOCRadar的说法,USDoD通常依赖社会工程学和通过恶意软件窃取的凭证来获取政府和私人组织的敏感数据。

版权声明:
作者:zhangchen
链接:https://www.techfm.club/p/151423.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>