Hacker responsável pelo roubo de quase 3 bilhões de dados pessoais dos EUA é identificado como brasileiro

O cibercriminoso é líder do grupo USDoD, conhecido por invadir diversas empresas ao redor do mundo, como Airbus, FBI e LinkedIn. O último ataque, que foi o mais veiculado, envolveu a empresa norte-americana National Data Public, resultando no roubo de 2,9 bilhões de números de segurança social, equivalente ao CPF no Brasil.

A descoberta foi documentada em um relatório da empresa de segurança cibernética CrowdStrike. Autoridades receberam informações detalhadas, incluindo registros fiscais, endereços de e-mail, domínios registrados, IPs, contas em redes sociais e números de telefone.

A identificação do líder foi facilitada pelo uso recorrente de um mesmo e-mail em várias atividades, como a criação de contas em fóruns, edições no GitHub e registros de domínios, e que também estava vinculado a diversas contas pessoais e perfis nas redes sociais, permitindo sua rastreabilidade.

O líder tentou despistar os investigadores, afirmando residir em diferentes países e alegando que todas as informações públicas a seu respeito eram desinformações. Mesmo assim, a CrowdStrike conseguiu vincular suas atividades ao Brasil por meio de IPs e transações financeiras.