臭名昭著的黑客 USDoD 涉嫌重大数据泄露,他透露自己是巴西公民。
一名臭名昭著的黑客最近公开了自己的真实身份。他自称名叫Luan G,今年33岁,来自巴西米纳斯吉拉斯州。这名黑客曾使用"USDoD"(美国国防部)和"EquationCorp"(方程式组织)作为网名,并对一系列引人瞩目的数据泄露事件负有责任。
值得注意的是,这位黑客的网名选择颇具讽刺意味。"USDoD"直接借用了美国国防部的缩写,而"EquationCorp"则暗指美国国家安全局(NSA)下属的黑客组织"方程式组织"。这种取名方式不仅显示了黑客的狡黠,也暗示了其针对高级目标的野心。
打什么码呀,我可不惯着你🐶
github账号
bf账号目前自己封禁了自己,类似于注销吧,但还可以申请解封
这位臭名昭著的黑客最近因破坏美国 API 公司国家公共数据并在线泄露超过 32 亿个社会安全号码(SSN) 而成为头条新闻。此前,USDoD攻破了联邦调查局的安全平台InfraGard ,并泄露了 87,000 名成员的个人详细信息。该黑客还参与了其他几起重大数据泄露和网络抓取事件。
USDoD其他臭名昭著的黑客行为
下表详细列出了他的一些其他重大黑客行为。进一步的分析和深入的威胁行为者资料将揭示他的更多黑客行为,并提供更多细节:
| 年份 | 目标 | 细节 | 影响 |
|---|---|---|---|
| 2016 | Equifax | Equifax 数据泄露,1.47 亿人个人信息遭泄露。 | 预计损失达 40 亿美元,身份盗窃现象普遍存在,消费者信任度丧失。 |
| 2018 | 某某国际酒店 | 入侵某某国际酒店宾客数据库,泄露 5 亿份宾客记录,其中包括护照号码和信用卡信息。 | 集体诉讼、重大财务损失以及万豪网络安全实践的重大改革。 |
| 2020 | FBI 数据库 | 获得了包含敏感执法信息(包括正在进行的调查的详细信息)的 FBI 数据库的访问权限。 | 这可能会危及国家安全、扰乱调查并增加联邦调查局加强安全的压力。 |
| 2021 | Colonial Pipeline | 参与勒索软件攻击,导致美国东部燃料供应中断,造成广泛恐慌和经济影响。 | 燃料短缺、关键基础设施的网络安全措施加强以及估计 440 万美元的比特币赎金。 |
在与 Hackread.com 的独家对话中,其中包括来自黑客的简短视频消息,USDoD承认他“被 CrowdStrike 人肉搜索”,这家网络安全公司最近因一次糟糕的更新导致 Windows 设备的全球中断而出现在新闻中。
那么,CrowdStrike 与 USDoD 黑客有什么关系呢?USDoD 与 CrowdStrike 之间的冲突始于2024 年 7 月,当时黑客宣布他已从该公司抓取并泄露了一份 10 万行的妥协指标 (IoC) 列表。显然,CrowdStrike 花了不到一个月的时间就“人肉”了黑客作为回应。
另一方面,USDoD黑客向 Hackread.com 提供了一份声明,透露了他改变生活、远离网络犯罪世界、为巴西做一些积极事情的雄心。
“所以恭喜 Crowdstrike 对我进行了人肉搜索,他们太慢了,intel421 Plus 和其他一些公司甚至在 Infragard 黑客攻击之前就已经对我进行了人肉搜索。我想说谢谢,是时候承认我失败了,我将退役我的球衣。是的,我是luan。我不会逃跑,我在巴西,在我出生的那个城市。我是一个巨大的有价值的目标,也许我很快就会与负责人交谈,但每个人都会知道,在 USDoD 背后,我是一个像其他人一样的人,说实话,我希望这种情况发生,我无法忍受多个生命,是时候为我的每一个行为负责并付出代价了,无论这会让我付出多少代价。这不是我的结局。谢谢你,再见。别担心巴西当局,我来见你们,我不是威胁,事实上,我可以为我的国家做很多事情。”
Hackread.com 已联系 CrowdStrike 征求意见。同时,据巴西新闻网站 TecMundo 报道,CrowdStrike 已将其调查结果分享给巴西相关部门。
对此,Bambenek Consulting 总裁John Bambenek就这名黑客是否真的想脱离网络犯罪进行了辩论:“如果他真的想改变自己的生活,他可以去最近的大使馆自首,达成认罪协议,3-5 年后,他就会成为某个新网络安全公司的领头人,年收入达到六位数。这是许多前计算机犯罪罪犯走过的一条老路。”
“话虽如此,考虑到这次采访是在 NPD 泄密事件发生后不久进行的,我怀疑这是威胁行为者用来抹黑、为持续不当行为制造公关烟幕的新颖手段,”John Bambenek补充道。
确定USDoD的领导者
CrowdStrike 的调查指出,USDoD领导人 Luan BG 有着长期的黑客活动历史,从 2017 年开始一直到 2022 年,当时他可能开始了更复杂的网络犯罪活动。
这里需要快速解释一下:黑客行动主义并不一定意味着涉及犯罪。例如,它可能只涉及维护带有政治宣言的社交媒体帐户。
在本案中,黑客行动主义与 Luan 实施的网络犯罪之间的联系是由于该行为者在社交媒体资料上使用了相同的描述。
“自 2022 年底以来,CrowdStrike Intelligence 一直在跟踪USDoD,当时该行为者首次声称已从美国公私情报共享合作伙伴关系中获取了数据。从那时起,CrowdStrike Intelligence 又报告了USDoD的活动 12 次,”该公司表示。
识别路径带来了扩展领导者身份的数据:
-
2017 年至 2022 年间,Luan 仅使用一封电子邮件(“luanbgs22@”)在不同论坛上创建帐户
-
同一封电子邮件还被用来利用开源工具对 GitHub 页面进行编辑以进行网络攻击
-
同一邮箱注册域名推广网络攻击工具项目
-
同一封电子邮件与 Luan 的多个个人帐户相关联
-
自 2017 年以来,同一电子邮件在 Medium 上注册了“NatSec”名称,以创建有关恶意软件的出版物
-
由于电子邮件和 Medium 上的出版物,可以到达 Luan 的 Instagram,其中包含“我保护蜂巢”这句话。当系统失去平衡时,我会纠正”
-
相同的短语和电子邮件与 @equationcorp Twitter 帐户相关联
在论坛和社交网络的不同出版物中,除了“NatSec”之外,Luan BG 还与不同的昵称联系在一起:NetSec、LLTV、LBG91 和 Labs22。
CrowdStrike 表示,由于 Luan BG 在工作之初并没有太多黑客行动方面的技术知识,因此识别起来比较容易,尤其是个人资料照片和电子邮件的收集。
网络犯罪的虚荣心
虚荣心是针对大公司发起攻击的网络犯罪分子的一个共同特征。2021年至2022年间,另一个团体闻名于世:Lapsus。
Lapsus 从三星、Claro、卫生部、Rockstar、NVIDIA、JBS 等许多公司和机构获取了敏感数据。犯罪手段包括获得对系统的特权访问以及勒索不透露所访问的内容。
这并不难:我在 2022 年 1 月采访了 Lapsus 的领导人。文章《网络犯罪与认可奇观:Lapsus 访谈》一文揭露了因行动而产生的虚荣心。
USDoD并没有采取不同的道路。该网络犯罪团伙的头目在 2023 年接受了 DataBreaches.net 网站的采访,最终也帮助他的身份得到了确认。
在采访中,USDoD 声称自己年龄在 30 岁左右,拥有巴西和葡萄牙双重国籍。此外,今天他的居住地将是西班牙。
“USDoD声称它于 1999 年加入巴西游戏社区后开始,”DataBreachs 写道。“当时他 11 岁,他说他能够利用社交技巧帮助抓捕恋童癖者。他还声称,该社区的一位版主也是 r3x 软件的开发人员,将他置于自己的保护之下,鼓励他并帮助他发展技能。他说凯文·米特尼克也给他留下了深刻的印象。”
巴西平台Vydar的博客今年7月在调查后也指出了USDoD的国籍。
CrowdStrike 在有关 Luan BG 的报告中表示,尽管他声称拥有巴西国籍,但 USDoD 始终表示他居住在不同的欧洲国家。尽管如此,他可能意识到自己会泄露太多信息,因此于 2023 年在 X(以前称为 Twitter)上宣称“我的公开信息的所有方面都是错误信息”,并表示事实上他拥有北美公民身份。
不仅是泄密和梳理论坛上的电子邮件和帐户,Luan BG 在互联网上的活动也因其 IP 地址而被跟踪。
2024年7月,网络犯罪论坛BreachForums遭遇泄密,甚至暴露了其用户的IP。有了这些材料,CrowdStrike 发现 Luan 从动态 IPv4 地址和多个 IPv6 地址发送了消息,这些地址属于米纳斯吉拉斯州一家拥有 GeoIP 的巴西 ISP。
该公司表示:“根据 CrowdStrike 的敏感消息来源,财务记录还曾在 2024 年中期将USDoD与巴西联系起来,当时负责 @equationcorp Twitter 帐户的个人使用巴西金融机构的信用卡进行了在线支付。”
美国与巴西引渡条约
USDoD黑客涉嫌巴西公民身份的曝光具有重大影响,特别是考虑到他参与了备受瞩目的数据泄露事件。根据巴西和美国的引渡条约,美国可以要求引渡他以面临网络犯罪指控。
然而,巴西有不引渡本国公民的历史,这可能会使在美国接受审判的努力变得复杂化。如果巴西选择不引渡,黑客仍可能在巴西境内面临法律后果,具体取决于该国有关网络犯罪的法律。
尽管如此,他所表示的离开网络犯罪世界并为巴西寻求积极道路的意图也可能会影响当局处理他案件的方式,从而可能导致重点关注康复而不是严厉惩罚。
法律影响及国际反应
USDoD国籍的曝光引发了关于国际法在处理网络犯罪分子方面的有效性的争论。美国长期以来一直面临引渡请求被拒绝的问题,这次也不例外。专家认为,这可能会导致两国之间的外交紧张局势进一步加剧。
巴西的保护主义立场使全球打击网络犯罪的努力变得复杂,因为网络犯罪分子可能会利用这些法律漏洞逃避追捕和起诉。正如USDoD自己提到的:
“只要我在这里,就没人能碰我。全世界也许会恨我,但巴西的法律能保护我的安全。”
USDoD和网络安全的未来
尽管USDoD身份已确定,CrowdStrike 警告称,USDoD 可能会继续其活动。该组织已经证明了自己具有高度的弹性和适应性,而 Luan BG 的曝光可能不足以阻止其成员。该公司强调,发布此信息是为了提高认识并让其他组织为未来的网络威胁做好准备。
在当前黑客攻击频繁发生的情况下,网络安全需要成为公司和政府的首要任务。
Luan BG 的曝光凸显了持续保持警惕和国际合作打击一切形式网络犯罪的重要性。互联网可以成为创新的沃土,但这也是一个攸关数十亿人民安全的战场。
参考:
-
https://hackread.com/usdod-hacker-ssn-leak-reveals-brazilian-citizen/
-
https://www.tecmundo.com.br/seguranca/288570-hacker-roubou-3-bilhoes-dados-eua-descoberto-brasileiro.htm?ab=true&
原文始发于微信公众号(独眼情报):黑客组织USDoD领导者身份被确认,透露自己是巴西公民luan
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论