La Policía Federal (PF) de Brasil ha anunciado la detención del conocido pirata informático USDoD, en Belo Horizonte. Así ha culminado una operación conocida con el nombre den código de 'Data Breach'.
El ciberdelincuente es un hombre de 33 años llamado Luan BG con residencia en Minas Gerais, según detallaba un informe de Crowdtrike.
El pirata informático habría sido el responsable de importantes filtraciones de datos, como las de Airbus y TransUnion, además de las del portal InfraGard del FBI y National Publica Data.
La investigación de Crowdstrike habría revelado que Luan BC era un hacktivista activo desde al menos 2017. Pero este ciudadano brasileño se habría dedicado a actividades cibercriminales más complejas a partir de 2022.
El fallo del hacker fue usar el mismo correo electrónico y las mismas frases en redes sociales y foros. Dicho email estaba vinculado a cuentas personales, ediciones de GitHub, registros de dominios y perfiles de redes sociales.
La falta de experiencia técnica de Luan desde el principio facilitó su identificación, facilitando la recopilación de fotos y correos electrónicos vinculados a sus diversos alias.
Las autoridades han podido acceder a su registro fiscal, direcciones de correo, dominios registrados, direcciones IP, cuentas de redes sociales, número de teléfono y ciudad.
Crowdstrike no ha querido revelar determinados detalles del actor de amenazas puesto que entiende que “exponer la identidad de personas en un informe de inteligencia presenta riesgos. A pesar de su participación en actividades cibernéticas maliciosas, aspectos de la vida privada de estas personas (como miembros de su familia, fotos personales y otra información personal) merecen protección a menos que sean relevantes para la investigación”.
Había dejado pistas
El medio brasileño TecMundo recoge que USDoD ya había revelado inadvertidamente su identidad mediante una entrevista con DataBreaches.net en 2023, en la que afirmaba tener alrededor de 30 años, doble ciudadanía brasileña y portuguesa y residir en España.
Actualmente hay una investigación en curso y la policía no descarta que puedan salir a la luz otras filtraciones cometidas por el pirata informático que hasta ahora no se conocían.