长期在暗网泄露数据的黑客USDoD的监狱预约照片被泄露，其于去年10月被巴西警方逮捕

近日，知名网络安全情报研究者@vxdb曝光了臭名昭著的黑客USDoD的监狱预约文件，该文件泄露了该黑客的个人资料信息。本站（anwangxia.com）发现，USDoD于2024年10月16日被巴西当局逮捕。

USDoD对一系列针对大型跨国公司和美国政府实体的大胆数据泄露事件负责，该黑客长期在暗网Breachforums论坛以及俄语网络犯罪论坛XSS上发布其进行网络入侵后窃取的数据。USDoD是美国国防部的英文简称，该黑客将自己的暗网昵称设为“USDoD”是试图挑衅美国当局。

vxdb公布了USDoD在巴西监狱的预约文件

本月1日，安全研究人员@vxdb在X上发布了USDoD的监狱预约文件截图，并表示照片来自巴西警方，原文为葡萄牙语，他已经翻译为英文了。该截图展示了USDoD的姓名、生日、身份号等详细信息以及其正面及侧面照片。

@vxdb是X上知名的网络安全情报研究者，长期从事威胁情报、安全研究、网络犯罪等领域的研究。

USDoD于去年被巴西当局逮捕

2024年10月16日，USDoD在巴西米纳斯吉拉斯州首府贝洛奥里藏特被捕，这是警方在数据泄露行动中发出的搜查和扣押令以及预防性逮捕令的一部分，警方表示他因在网上攻击美国联邦调查局的InfraGard、空中客车、美国环境保护署（EPA）以及巴西联邦警察本身而被拘留。

2024年10月18日，巴西新闻媒体TV Globo率先报道了USDoD被捕的消息，称巴西联邦警察逮捕了一名来自贝洛奥里藏特的33岁男子。据TV Globo报道，USDoD因涉嫌窃取巴西联邦警察官员数据而遭到国内通缉。

TV Globo没有透露被捕男子的姓名，但葡萄牙科技新闻媒体Tecmundo于2024年8月发表了一份报告，称暗网上昵称为USDoD的嫌疑人是来自巴西米纳斯吉拉斯州的33岁Luan BG。Techmundo表示，在收到安全公司CrowdStrike制作的一份详细的非公开报告草稿后，他们才知道了这名黑客的真实身份。

在一份新闻稿中，巴西联邦警察称这名黑客于2024年10月16日星期三被捕，这是正在进行的网络犯罪打击行动“数据泄露行动”的一部分。当局已缴获了他的几台设备以进行进一步调查。警方表示：“接受调查的人将被指控犯有入侵计算机设备的罪行，并将因将获得的数据商业化而加重处罚。”

值得注意的是，USDoD一直保持匿名，直到2024年7月，他公开宣布从网络安全公司CrowdStrike抓取并泄露了一份10万行的入侵指标（IoC）列表。

此后，CrowdStrike开始追踪他的活动，并在一个月内成功发现了他的真实身份。该公司随后将这些信息分享给巴西当局，最终逮捕了他。

USDoD对多起引人注目的网络入侵事件负责

据悉，USDoD还使用过的黑客账号有“Equation Corp”和“NetSec”，据称是消费者数据经纪公司National Public Data被攻破的罪魁祸首，该入侵事件导致数百万美国人的社会安全号码和其他个人信息被泄露。

根据网络情报平台Intel 471的信息，NetSec于2022年2月22日在现已不复存在的暗网犯罪社区RaidForums论坛上发布了一个帖子，其中提供了659名巴西联邦警察的电子邮件地址和密码。

National Public Data是佛罗里达州的一家私人数据经纪商，该公司收集并出售相当一部分美国人口的SSN和联系数据。National Public Data的数据泄露事件导致29亿条记录被盗，其中包括姓名全名、家庭地址、出生日期、电话号码和社会安全号码。

“暗网下/AWX”曾报道，2024年8月，一名网络犯罪分子在暗网Breachforums论坛上以350万美元的价格出售从National Public Data窃取的社会安全号码和其他个人信息。被盗数据至少跨越了30年，并连同服务器凭证一起出售。

进一步的报道显示，National Public Data公司无意中在互联网上公布了自己的密码，从而被USDoD入侵。该公司目前已成为多起集体诉讼的目标，并已经因此次黑客攻击造成的数据泄露而宣布破产。

USDoD还被指控2023年入侵了空中客车公司系统，导致这家航空航天公司的3200家供应商的数据以与National Public Data类似的方式被泄露到网上。

此外，USDoD还声称对TransUnion发生的大规模数据盗窃事件负责，尽管该公司否认USDoD侵入了其系统，称此次攻击的目标是第三方，但并未透露第三方可能是谁。

巴西当局还表示，这名嫌疑人还入侵了FBI的InfraGard，这是美国执法部门用来分享关键威胁信息的门户网站。

2022年12月，USDoD通过社会工程学入侵了FBI的InfraGard计划，该计划是FBI的一项重要计划，旨在与私营部门经过审查的专业人士建立非正式的信息共享伙伴关系，以应对针对美国关键国家基础设施的网络和物理威胁。

USDoD曾以一家大型美国金融公司首席执行官的身份申请加入InfraGard。USDoD列出了这位首席执行官的真实手机号码，然而FBI并没有联系这位首席执行官来核实他的申请，便在几周后就批准了其申请。此后，USDoD使用一个简单的程序收集了80000多名InfraGard成员共享的所有联系信息。

USDoD多次接受外界采访

在接受KrebsOnSecurity采访时，USDoD承认在2024年早些时候窃取了National Public Data公司的内部数据，但他声称没有参与泄露或出售这些数据。

在2023年9月接受databreaches.net的一次长时间采访时，USDoD透露，他是一名30多岁的男子，出生于南美洲，拥有巴西和葡萄牙双重国籍。在那次采访结束时，USDoD表示，他们正计划推出一个从美国获取军事情报的平台。

USDoD自2023年的采访以来一直是Databreaches.net的常驻记者，在信息被曝光后，USDoD向当地一名律师进行了询问，以了解是否有针对他的未决调查或指控。

“根据律师从联邦警察那里了解到的情况，当时他们没有针对他的未结案件或指控，”Databreaches.net表示，“从他写给我的信和我们的谈话中，我的感觉是，他完全不知道自己即将面临被捕的危险。”

当KrebsOnSecurity于2024年8月15日最后一次通过Telegram与USDoD沟通时，他声称他“计划退休并继续前进”，指的是多家媒体报道指责USDoD泄露了近30亿份国家公共数据消费者记录。

然而，不到四天之后，USDoD又回到了他的常去之地BreachForums论坛，发布了他声称自己编写的自定义漏洞代码，用于攻击最近修补的流行博客建站网站WordPress中的漏洞。