Un suspect dans l’affaire de la divulgation en septembre 2023 de données volées sur des fournisseurs d’Airbus vient d’être arrêté au Brésil, a annoncé la semaine dernière la police fédérale locale. Le constructeur aéronautique avait alors signalé que le compte d’un client avait été piraté pour ensuite exfiltrer des documents commerciaux.
La fuite avait été divulguée par “USDoD“, un pirate informatique connu pour de nombreuses fuites de données. Un compte également impliqué dans le piratage d’InfraGard. Ce portail sert au FBI de passerelle avec le secteur privé. Surtout, il serait aussi derrière la méga fuite de données américaine de l’été dernier de 2,7 milliards d’informations, dont des numéros de sécurité sociale, proposée un temps à la vente au prix de 3,5 millions de dollars.
USDoD was arrested today. This is further proof of the crack down law enforcement is performing. A few years ago many assumed him to bullet proof because he is Brazilian.
They were wrong.
g1.globo.com/politica/not…
— vx-underground (automated mirror) (@vxundergroundre.bsky.social) 17 octobre 2024 à 00:05
Traces sur la toile
Son arrestation par la police, qui ironiquement a baptisé son opération “Data Breach”, n’est pas surprenante. A la fin août, TecMundo, un site bréslien consacré à la technologie, signalait, à la faveur de la fuite d’un rapport d’investigations, qu’USDoD avait été identifié par l’entreprise de cybersécurité CrowdStrike grâce à de nombreuses traces laissées sur la toile.
Le média révélait alors l’identité du suspect, un certain Luan G.. Ce dernier se présentait sur les réseaux sociaux comme un producteur de musique vivant dans l’Etat de Minas Gerais, au nord de Rio de Janeiro. Un homme qui avait évolué de l’hacktivisme, à partir de 2017, vers la cybercriminalité quelques années plus tard, signalait le rapport de CrowdStrike.
Dans une déclaration à Hackread, le trentenaire brésilien avait confirmé être USDoD. Il assurait alors que d’autres entreprises de cybersécurité, sans plus de précisions, avaient déjà réussi à l’identifier. “Félicitations à CrowdStrike pour m’avoir doxé”, remarquait-il néanmoins.
“Temps d’assumer”
“Pour être honnête, je voulais que cela se produise, je ne peux pas vivre avec plusieurs vies”, poursuivait-il. Et d’ajouter: “il est temps d’assumer la responsabilité de chacune de mes actions et d’en payer le prix”, précisant se tenir à la disposition de la police.
Outre USDoD, le trentenaire brésilien est en effet rattaché à deux autres pseudos, “Equation Corp” et “NetSec”.
Ce dernier compte qui avait divulgué en février 2022 sur le site RaidForums des identifiants et mots de passe de policiers brésiliens. La fuite de trop, visiblement: c’est elle qui a servi de base juridique à son arrestation.