A Polícia Federal do Brasil prendeu o notório hacker conhecido como USDoD, responsável por vazamentos de dados de alto perfil, incluindo as invasões ao portal InfraGard do FBI e ao sistema de Dados Públicos Nacionais. A prisão ocorreu em Belo Horizonte/MG, conforme anunciado pela PF. Uma investigação da CrowdStrike, realizada em agosto, revelou que USDoD, também conhecido como EquationCorp, é um brasileiro de 33 anos chamado Luan BG. Nos últimos anos, USDoD vazou grandes volumes de informações roubadas de organizações como Airbus, o portal InfraGard, TransUnion, e Dados Públicos Nacionais.
O documento entregue às autoridades incluía informações como CPF, e-mails, domínios registrados, contas em redes sociais, números de telefone e cidade de residência. No entanto, detalhes mais específicos não foram divulgados para proteger a identidade completa do suspeito. A CrowdStrike descobriu que Luan atua como hacktivista desde 2017, mas em 2022 passou a realizar atividades mais complexas no cibercrime. Sua identificação foi facilitada por falhas em sua segurança operacional (opsec), já que ele reutilizava e-mails e frases em redes sociais e fóruns.
A investigação rastreou seus e-mails até contas pessoais, edições no GitHub e registros de domínios, conectando Luan a diversos perfis online. Erros técnicos iniciais também permitiram à CrowdStrike coletar fotos e e-mails associados aos seus pseudônimos. Segundo o comunicado oficial da Polícia Federal, a operação, iniciada em 16 de outubro, tem como objetivo investigar invasões aos sistemas da PF e outras instituições internacionais. Luan foi detido por vender dados da Polícia Federal em 2020 e 2022, além de se vangloriar de ter divulgado informações sensíveis de 80.000 membros do InfraGard, uma parceria entre o FBI e entidades de infraestrutura crítica dos Estados Unidos.
