עוד באוגוסט השנה, נחשף כי האקר בשם המסך USDoD עמד מאחורי הפרת נתונים מאסיבית אצל ספקית הנתונים הציבוריים, National Public Data. הפרת הנתונים הזו חשפה את המידע האישי של יותר מ-2.9 מיליארד אנשים, כולל מספרי תעודת זהות (SSN), כתובות ושמות מלאים שחלפו למעלה מ-30 שנה.
היום, ה-Policia Federal של ברזיל (PF) הודיעה כי הם עצרו USDoD בבלו הוריזונטה/MG, ברזיל. המעצר היה חלק ממאמץ של ה-PF לחקור פרצות מידע בברזיל ובעולם.
"המשטרה הפדרלית פתחה במבצע הפרת נתונים ביום רביעי (16/10), במטרה לחקור פלישות למערכות של המשטרה הפדרלית ומוסדות בינלאומיים אחרים", נכתב בהודעה לעיתונות שפרסם ה-PF.
"צו חיפוש ותפיסה וצו מעצר מונע הוגשו בעיר בלו הוריזונטה/MG נגד אדם נחקר החשוד כאחראי לשני פרסומים שמוכרים נתונים של המשטרה הפדרלית, ב-22 במאי 2020 וב-22 בפברואר 2022".
הפרת המידע הציבורי הלאומי נודע לאחר שתביעה ייצוגית הוגשה בפלורידה. USDod כנראה ניסתה, או אולי עשתה, למכור את הנתונים ברשת האפלה עם צילום מסך אחד לכאורה שמראה שהם מחפשים 3.5 מיליון דולר.
באופן מוזר, כפי שציין Bleeping Computer, זהותו של USDoD נחשפה לכאורה באוגוסט על ידי האתר הפורטוגלי Techmundo, שקיבל דיווח אנונימי שנוצר על ידי חברת אבטחת הסייבר, Crowdstrike. דוח זה חשף כי USDoD הוא גבר בן 33 בשם לואן BG המתגורר בברזיל.
אם השם CrowdStrike מוכר, תזהו את השם מההפסקה הגלובלית שהתרחשה כשהחברה פרסמה עדכון למערכת שלהם שבסופו של דבר התרסק מחשבים עסקיים וממשלתיים ברחבי העולם.
הירשם כדי לקבל את המדריך הטוב ביותר של טום ישירות לתיבת הדואר הנכנס שלך.
כאן ב-Datilin העורכים המומחים שלנו מחויבים להביא לך את החדשות, הביקורות והמדריכים הטובים ביותר שיעזרו לך להישאר מעודכן ולהקדים את העקומה!
נראה לואן אישר שהדיווח היה נכון בראיון ל-HackRead.
"אז כל הכבוד ל-Crowdstrike ששלח לי דוקס, הם איחרו למסיבה, intel421 Plus ועוד כמה חברות כבר עשו לי דוקס עוד לפני הפריצה של Infragard", אמר ל-HackRead.
בהצהרתו, לואן אף מזמין את הרשויות לעצור אותו, בטענה שהוא יכול "לעשות הרבה למען המדינה". נראה שברור שה-PF נעזר כנראה בדו"ח Crowdstrike ובראיון הזה.
"האסיר התפאר באחריות לכמה פלישות סייבר שבוצעו בכמה מדינות, וטען, באתרי אינטרנט, כי חשף נתונים רגישים של 80,000 חברים ב-InfraGard, שותפות בין חקירות הבולשת הפדרלית – ה-FBI וגופים פרטיים של תשתית קריטית בארצות הברית. מדינות אמריקה", כתבו בהודעה לעיתונות.
הם הוסיפו שהם בודקים אם לואן (USDoD) אחראית לכל פרצות מידע אחרות.
כיצד להישאר לאחר פריצת מידע
זו אפילו לא הפרת הנתונים הגדולה ביותר השנה, אבל יש דרכים לבדוק אם האישי או הפיננסי שלך מרחפים ברחבי האינטרנט.
סייברניוז יצרה בודק דליפות נתונים לאחר ההדלפה הענקית בינואר ותמיד יש את אתר דליפות הנתונים הפופולרי HaveIBeenPwned, שגם מאפשר לך לחפש מידע חשוף כמו כתובת האימייל שלך באינטרנט.
תוכנת האנטי-וירוס הטובה ביותר יכולה לסייע בהגנה מפני תוכנות זדוניות והתקפות אחרות, אך להגנה הטובה ביותר, יש להשתמש בה בשילוב עם שירותי ההגנה הטובים ביותר על גניבת זהות מכיוון שהם יכולים לעזור לך להתאושש מגניבת זהות או כסף שאבד עקב הונאה.
מכיוון שיש כל כך הרבה נתונים אישיים ופיננסיים רגישים בחוץ, תרצה להיות זהיר בבדיקת הדוא"ל שלך וההודעות שלך מכיוון שהאקרים משתמשים לעתים קרובות בהתקפות דיוג כאמצעי להדביק את הטלפון החכם או המחשב שלך בתוכנה זדונית או כדי להערים עליך לוותר על נתונים משלו. יחד עם זאת, אתה רוצה לפקח בקפידה על חשבונות הבנק שלך וחשבונות פיננסיים אחרים לאיתור סימנים לפעילות חשודה.
הנשורת מהפרה זו נמשכת ועם פריצת נתונים בסדר גודל כזה, יעבור זמן מה עד שנדע את מלוא היקף הנזק שהיא גרמה.