CrowdStrike 研究人员已经确定了臭名昭著的黑客 USDoD，他是几起备受瞩目的数据泄露的幕后黑手。

根据 CrowdStrike 的一项调查，臭名昭著的黑客 USDoD（又名 EquationCorp）是一名来自巴西的男子，他以备受瞩目的数据泄露而闻名。该消息首先由巴西网站 TecMundo 报道，该网站通过匿名消息来源收到了 CrowdStrike 报告。

在过去的几年里，USDoD 泄露了大量从主要组织窃取的信息，包括空中客车公司、FBI 的 InfraGard 门户、国家公共数据和环联。

“TecMundo 通过匿名消息来源收到的来自 CrowdStrike 的详细报告显示，USDoD 组织的可能领导人是一位名叫 Luan BG 的 33 岁男子，他住在巴西米纳斯吉拉斯州。”报道 TecMundo。 “与网络犯罪分子有关的所有信息都已移交给当局。其中，可以识别税务登记、电子邮件地址、注册域、IP 地址、社交媒体帐户、电话号码和城市。没有向 TecMundo 透露更准确的信息，以免完全暴露攻击者的身份。

CrowdStrike 的调查显示，USDoD 的领导人 Luan BG 至少从 2017 年开始就一直活跃于黑客活动。然而，到 2022 年，这位巴西国民变成了更复杂的网络犯罪活动。Luan 的黑客活动主义和网络犯罪之间的联系是由于他糟糕的运营安全性 （opsec） 而建立的。该男子在社交媒体和论坛上使用相同的电子邮件和短语。CrowdStrike 通过追踪这封电子邮件来识别 Luan，该电子邮件与个人帐户、GitHub 编辑、域注册和社交媒体资料相关联。Luan 早期缺乏技术专长，这使得他的身份更容易被识别，从而可以收集与他的各种别名相关的照片和电子邮件。

“在情报报告中暴露个人身份存在风险。尽管他们参与了恶意网络活动，但这些人的私生活的各个方面——例如家庭成员、个人照片和其他个人信息——都应该得到保护，除非它们与调查有关，“CrowdStrike 报告说。

Predicta Lab 首席执行官、受欢迎的网络安全研究员罗伯特·巴蒂斯特 （Robert Baptiste） 通过自己的调查证实了 Crowdstrike 的调查结果。

TecMundo 透露，USDoD 在 2023 年接受 DataBreaches.net 采访时无意中透露了他的身份，他声称自己大约 30 岁，拥有巴西和葡萄牙双重国籍，居住在西班牙。然而，他的在线活动，包括电子邮件、社交媒体帖子和追踪到巴西的 IP 地址，进一步证实了他作为 Luan BG 的身份。尽管试图通过声称自己是美国公民来隐藏自己的身份，但 CrowdStrike 还是通过财务记录和其他数字足迹将他与巴西联系起来。CrowdStrike 已与当局分享了调查结果，但他们认为该男子将继续他的网络犯罪生涯，可能会否认或淡化这些披露。