USDoD — бразильский Гай Фокс

В 2010-х хак-форумы стали расти в 2 основных направлениях: вымогательстве с шифрованием (ransomware) и краже и сливе данных.

Часто они смешивались, но разделение было достаточно четким, чтобы для них создавались отдельные форумы.

Один из таких форумов вам уже знаком — BreachForums, наследник RaidForums. На этом форуме произошли одни из самых громких сливов за последнее десятилетие, если не всю историю. Там сливались данные и Европола, и подрядчиков ФБР, и авиагиганта Airbus, и кредитных бюро, и наконец военных организаций США.

Аббревиатуру главной из последних, Минобороны США, USDoD aka Equation Corp (тоже отсылка к госструктурам — Equation Group) — хакер, стоявший за многими из этих утечек, взял в качестве псевдонима на BreachForums и его собственном ресурсе Black Forums.

Первый взлом USDoD произвел в 1999, будучи подростком, всего пару лет назад получившим первый компьютер на Windows 95 и доступ в сеть. Тогда он сдеанонил педофила в геймерском чате, используя социнженерию. Однако, перед первым успехом шла череда неудач, как, например, инфекция его компьютера трояном, замаскированным под «программу для создания вирусов».

В течение нулевых он проникал в инфраструктуры госведомств самых разных стран, не имея, по его словам, «никакого флага, кроме черного, пиратского». Своих личных врагов и конкурентов он добавлял в список разыскиваемых насильников на сайте полиции, который он взломал исключительно для этого.

Неприязнь к государствам пришла к кульминации в 2012, когда хакер, будучи в Нью-Йорке, начал путешествие в кроличью нору коррумпированной верхушки клиники, в которой он находился на лечении от рака. Там он сблизился с сотрудницей клиники, которая начала помогать ему с расследованием.

За день до запланированного слива инфы в СМИ, подруга пропала без следа. Даже частный детектив не нашел ничего по пропавшей, даже документального подтверждения о том, что та работала в клинике. Это вызвало в хакере паранойю, депрессию и ненависть к государству, пилящему деньги народа на дорогую жизнь в Нью-Йорке и Майами:

«У них много власти и я чуть не умер, пытаясь вывести их на чистую воду.»

Кража данных (2.9 млрд записей) у National Public Data в 2024 стала одной из крупнейших в истории США, но к деанону USDoD привел ряд его предыдущих атак, в особенности слив данных 80 тыс сотрудников подрядчика ФБР, InfraGard, в 2022. Причин было достаточно. Например, в интервью от 2023 хакер раскрыл планы по созданию платформы для покупки разведданных, украденных у военки США.

Свой деанон в 2022 33-летний Луан отрицать не стал. Он написал, что да, мол, это действительно он, живет в городе Бразилии, где он родился, бежать никуда не собирается и даже рад долгожданному из-за тяжелой двойной жизни деанону. Он рассчитывал на возможную сделку с Бразилией, не славящейся выдачей своих граждан даже при юридическом существовании экстрадиции в США. В обмен он предоставил бы властям свою экспертизу в ИБ.

Все бы могло так и сложиться, но какое же государство станет помогать анархисту? Вот и Бразилия в 2024 арестовала USDoD в ходе операции с ироничным названием Operation Data Breach. Его взяли по обвинению в сливе данных 600+ сотрудников федеральной полиции Бразилии.

ИМХО:  Настоящий хакер. Без материальной мотивации, без принятия сторон, кроме как против любого государства в мире. Закрыт легализовавшимися бандитами за очередное раскрытие глаз людям на глобальные масштабы преступлений, совершаемых их главным врагом.