Brasileiro é apontado como líder de grupo hacker responsável por roubo de bilhões de dados nos EUA

Em agosto de 2024, o cenário de cibersegurança nos Estados Unidos foi abalado por um grande vazamento de dados, envolvendo aproximadamente 2,7 bilhões de números de segurança social, equivalente ao CPF no Brasil. Esse ataque foi reivindicado pelo grupo hacker USDoD, que já realizou invasões em diversas empresas ao redor do mundo. Agora, investigações apontam que o suposto líder do grupo é um brasileiro chamado Luan B.G., de 33 anos, residente em Minas Gerais.

A investigação que levou à identificação do líder do USDoD foi conduzida por uma empresa de cibersegurança, que forneceu um relatório detalhado às autoridades. No documento, constam diversas informações sobre o suspeito, incluindo registros fiscais, endereços de e-mail, domínios registrados, endereços IP, contas em redes sociais, números de telefone e até a cidade onde ele reside. Apesar da riqueza de detalhes, informações específicas não foram divulgadas para preservar a privacidade de indivíduos que possam estar relacionados ao investigado.

O grupo USDoD emergiu recentemente com uma série de ataques a diferentes empresas e instituições. Entre as organizações afetadas estão companhias aéreas, agências governamentais dos EUA e grandes corporações de tecnologia. O ataque mais notório do grupo envolveu o roubo de 2,9 bilhões de registros de uma empresa americana, resultando em um pacote de 277 GB de dados, que foi colocado à venda por um valor equivalente a cerca de 19,7 milhões de reais. Esses dados incluíam nomes completos, histórico de endereços e detalhes pessoais de familiares das vítimas.

Há especulações de que o grupo USDoD utilizou um tipo específico de ransomware para realizar os ataques, o que teria sido fundamental para o sucesso de suas operações cibercriminosas. A investigação também revelou que o líder do grupo, Luan B.G., tem um histórico de envolvimento em hackativismo, uma prática que pode envolver desde a manutenção de contas em redes sociais com manifestos políticos até ações mais complexas, como invasões cibernéticas.

Os investigadores conseguiram rastrear as atividades de Luan desde 2017, período em que ele usava um e-mail específico para criar contas em fóruns e plataformas relacionadas a cibersegurança. Esse mesmo e-mail estava vinculado a várias contas pessoais e profissionais de Luan, incluindo perfis em redes sociais e publicações em plataformas de blog, onde ele compartilhava conhecimento sobre malwares e outras ferramentas de ataque cibernético.

A vaidade, um traço comum entre cibercriminosos que realizam ataques de grande escala, também foi um fator que facilitou a identificação de Luan. Ele teria utilizado as mesmas descrições em seus perfis em diferentes redes sociais, o que permitiu aos investigadores traçar um perfil detalhado de suas atividades. Além disso, o suspeito deu entrevistas a portais especializados em cibersegurança, onde revelou informações pessoais que acabaram colaborando para sua identificação.

Os investigadores acreditam que, apesar das revelações, Luan B.G. deve continuar suas atividades cibercriminosas, pois ele parece buscar reconhecimento dentro da comunidade hacker. A empresa que conduziu a investigação já entregou todas as informações coletadas às autoridades competentes, mas a expectativa é que o grupo USDoD continue a realizar ataques e a vender dados sensíveis de grandes corporações.

Em julho de 2024, um fórum cibercriminoso sofreu um vazamento que expôs até os endereços IP de seus usuários, o que possibilitou aos investigadores rastrear Luan até sua residência em Minas Gerais. Além disso, registros financeiros mostraram que Luan fez pagamentos online com um cartão de crédito de uma instituição financeira brasileira, o que reforçou ainda mais as suspeitas sobre sua identidade.

Embora tenha sido identificado, os especialistas acreditam que a divulgação das informações sobre Luan B.G. não deve afetar significativamente suas atividades a curto prazo. Eles apontam que, provavelmente, o hacker negará as acusações ou dirá que levou os investigadores a associarem sua identidade ao nome verdadeiro intencionalmente.