Vazamento de Dados Sensíveis: 2,7 Bilhões de Números de Segurança Social Expostos em Ataque Cibernético nos EUA
Em agosto, a principal manchete de cibersegurança dos Estados Unidos trouxe à tona um vazamento monumental de 2,7 bilhões de números de segurança social, dados equivalentes ao CPF no Brasil. A responsabilidade pelo ataque foi reivindicada pelo grupo cibercriminoso USDoD, notório por suas incursões a empresas e instituições em todo o mundo.
Segundo um relatório detalhado da CrowdStrike, uma renomada empresa de segurança cibernética, o provável líder do USDoD seria Luan B.G., um brasileiro de 33 anos residente em Minas Gerais. A investigação, resultado de uma colaboração anônima recebida pelo TecMundo, reuniu informações como endereços de e-mail, domínios registrados, contas de mídia social, IPs e registros fiscais, que foram entregues às autoridades competentes.
A investigação destacou a prudência necessária ao expor identidade de possíveis cibercriminosos. Segundo a CrowdStrike, proteger aspectos pessoais da vida dessas figuras é crucial, a menos que as informações sejam determinantes para resolver o caso, a fim de preservar a privacidade de membros da família e outras informações sensíveis.
A Ascensão do USDoD no Mundo Cibernético
O USDoD, surgido recentemente como protagonista de diversos ataques, utiliza o fórum Breach Forums para vazar vastas bases de dados. Suas vítimas incluem pesos pesados como a Airbus, a Agência de Proteção Ambiental dos EUA, o FBI e a TransUnion. Informações recentes indicam que o grupo também teria invadido a Lockheed Martin e a Raytheon, duas gigantes do setor militar norte-americano.
O ataque mais significativo e publicitado do USDoD envolveu a Jericho Inc, culminando no comprometimento de 2,9 bilhões de registros de dados pessoais, disponíveis à venda por equivalentes R$ 19,7 milhões. Detalhes incluíam nomes, históricos de endereços e informações de parentes dos afetados. Embora o grupo tenha alegado possuir dados sensíveis da CrowdStrike, as informações vazadas eram públicas ou destinadas a clientes.
Rumores sugerem que o USDoD utiliza ransomware, um tipo de software malicioso, em seus ataques, possivelmente vinculado ao notório grupo RansomMed.
Rastreando o Cibercriminoso Luan B.G.
Luan B.G. teria iniciado no hackativismo em 2017, antes de migrar para atividades cibercriminosas mais elaboradas até 2022. Aponte que hackativismo não implica em crimes, mas pode incluir manifestações políticas nas redes sociais. Luan foi identificado ao utilizar descrições padronizadas em perfis diversificados.
A CrowdStrike rastreou o uso de um mesmo e-mail (“luanbgs22@”) em fóruns e registros de domínios, além de publicações no Medium e GitHub. Associada a isso, houve uma frase distintiva no Instagram de Luan: "I Protect the hive. When the system is out of balance, I Correct", facilitando a identificação.
Vaidade: O Elo entre os Criminosos Cibernéticos
A vaidade parece ser um traço recorrente entre cibercriminosos proeminentes. Luan B.G. não foge à regra, concedendo entrevistas que revelam detalhes sobre sua atividade. Tais ações mimetizam o comportamento do grupo Lapsus$, conhecido por ataques em empresas como Samsung e NVIDIA, expondo uma sede por reconhecimento.
Apesar dos dados sensíveis que ligam Luan B.G. ao Brasil, o cibercriminoso tenta confundir as investigações alegando múltiplas cidadanias e residências. A CrowdStrike já passou todas as evidências às autoridades e avalia que o USDoD continuará seus ataques, com Luan B.G. buscando notoriedade nas comunidades cibercriminosas.
Entender como esses cibercriminosos operam e se sustentam é crucial para fortalecer defesas e mitigar futuros ataques.