PF afirma que prendeu cibercriminosos de ataques ao FBI e Airbus

18/10/2024 mindsecblog Notícias 0

PF afirma que prendeu cibercriminosos de ataques ao FBI e Airbus.

Falhas de opsec em estágio inicial levam à prisão histórica de suspeito de roubo de dados em série

A polícia brasileira está sendo cautelosa com os detalhes sobre a prisão de uma pessoa suspeita de ser responsável por vários roubos de dados de alto perfil.
A Polícia Federal (PF) , apreendeu o suspeito na quarta-feira, 16 de outubro, observando que ele estava detido em conexão com ataques online ao InfraGard do FBI, Airbus, Agência de Proteção Ambiental dos EUA (EPA) e à própria PF.
O indivíduo preso não foi identificado, embora as pessoas não precisassem se esforçar para fazer a conexão com o USDoD – o apelido usado por um cibercriminoso em série que está ativo há anos.
O suspeito que a polícia acredita ser o USDoD foi preso em Belo Horizonte, capital do estado de Minas Gerais, como parte da Operação Violação de Dados depois que policiais emitiram mandados de busca e apreensão e prisão preventiva.

“O investigado será acusado do crime de invasão de dispositivo informático, qualificado pela obtenção de informação, com agravamento da pena pela comercialização dos dados obtidos“, refere a PF em nota.
“A investigação continuará a identificar quaisquer outras intrusões cibernéticas que possam ter sido cometidas pela pessoa sob investigação”, continuou a dizer.

USDoDoxxed

Em agosto, uma fonte desconhecida vazou – para o site brasileiro de notícias de tecnologia Tecmundo – o que eles alegaram ser um relatório de inteligência da CrowdStrike sobre o cibercriminoso ligando-os a um suspeito específico, após o qual foi compartilhado com as autoridades. Essa pessoa foi considerada brasileira.
O Register perguntou à CrowdStrike sobre a autenticidade deste relatório, mas não respondeu imediatamente.
Os detetives cibernéticos têm especulado online sobre a identidade do USDoD, usando pistas coletadas durante os primeiros anos da atividade do criminoso, quando o opsec era um pouco mais desleixado.
Desde que a prisão foi feita, outros pesquisadores de segurança também publicaram resumos de maneiras pelas quais a identidade do suspeito que eles acreditam ser o violador em série pode ter sido descoberta usando técnicas OSINT.

Não importa quem, o que eles USDoDo?

A maior invasão? Supostamente, o USDoD estava por trás de um ataque ao National Public Data, um importante corretor de dados nos EUA, no início de 2024, visto por muitos como um dos eventos mais significativos em segurança cibernética este ano. O incidente foi recentemente confirmado como tendo levado à falência o negócio por trás do corretor.
A Jerico Pictures, a empresa por trás do NPD, entrou com pedido de falência na Flórida no início deste mês, admitindo que centenas de milhões de pessoas foram potencialmente afetadas pelo vazamento de dados.
O USDoD anunciou um arquivo de 277,1 GB à venda em um fórum clandestino em junho, que supostamente continha informações sobre 2,9 bilhões de pessoas.
O meliante também foi apontado pela invasão da Airbus no ano passado, na qual 3.200 fornecedores da empresa aeroespacial tiveram seus dados despejados online de maneira semelhante ao NPD.
Na mesma época, o USDoD também reivindicou a responsabilidade pelo que alegou ser um roubo de dados considerável na TransUnion. A empresa negou que o invasor tenha entrado em seus próprios sistemas, dizendo acreditar que o ataque teve como alvo um terceiro, sem oferecer qualquer indicação sobre o que essa parte poderia ter sido.
O governo dos EUA também está ciente do USDoD, já que o criminoso estava ligado a invasões e vazamentos de informações da EPA e do InfraGard do FBI – uma rede de compartilhamento de informações público-privadas entre o FBI e empresas americanas.

Por Connor Jones publicado no The Register