Busted : USDoD arrêté au Brésil
L’un des plus mystérieux pirates informatiques de ces dernières années, USDoD, a été arrêté à son domicile au Brésil.
Comme ZATAZ l’explique depuis des années, les pirates informatiques ne se trouvent pas uniquement en Chine, en Corée du Nord, en Russie ou en Ukraine. Des foyers tout aussi virulents existent en Inde, aux Philippines, ou encore en Amérique du Sud. Dernier exemple en date qui confirme ces observations : l’arrestation d’USDoD, l’un des pirates les plus mystérieux de ces dernières années. Actif sous le pseudonyme USDoD – un clin d’œil au Département de la Défense américaine –, mais aussi NetSec, il opérait sur la toile depuis plusieurs années.
Le Département de la Défense et le DoJ (Justice) ont finalement réussi à le traquer et à l’arrêter. USDoD était apparu avec des documents ultra-sensibles quelques jours avant la fermeture de Raid Forums, il y a trois ans. Il avait ensuite refait surface, diffusant les mêmes fichiers sensibles de l’US Air Force, notamment sur Raid Forums 2 (Breached) et BreachForums.
USDoD, dont la véritable identité est Luan G., un Brésilien de 33 ans, a été arrêté au Brésil. Il était notamment recherché pour avoir piraté le FBI, la National Public Data, et Airbus. Identifié en août 2024, il avait même donné une interview avant d’être finalement arrêté le 16 octobre à Minas Gerais, au Brésil.
Luan a semé la panique à plusieurs reprises en attaquant des institutions particulièrement sensibles. En décembre 2022, il était responsable d’une intrusion sur la plateforme InfraGard du FBI, divulguant le profil de 80 000 membres partenaires du programme. Il a toujours indiqué ne pas être pro-russes comme certains « experts » pouvaient l’indiquer.
Plus récemment, en avril 2024, le pirate a réussi à s’introduire dans la base de données de National Public Data, une entreprise américaine spécialisée dans la vérification des antécédents. Elle permet, par exemple, aux employeurs de valider l’authenticité des profils recrutés. Luan avait réussi à voler près de 899 millions de numéros de sécurité sociale de cette plateforme. En juillet 2024, USDoD a fait fuiter une liste d’indicateurs de compromission (traces de cyberattaques ou de logiciels malveillants) de la société de cybersécurité américaine CrowdStrike. Peut-être a-t-il visé trop haut, car la réponse de l’entreprise n’a pas tardé : un mois plus tard, CrowdStrike a révélé les informations personnelles du pirate.
Une fois l’identité du hacker dévoilée, les autorités américaines et brésiliennes ont collaboré pour le traquer. Dans le cadre de l’opération « Data Breach », l’homme a été arrêté par les forces de l’ordre. Il pourrait être extradé vers les États-Unis, pays contre lequel il a mené la plupart de ses attaques, pour y répondre de ses actes. Il risque la prison à vie !