Хакер USDoD раскрыл свою личность и заявил, что он является 33-летним Луаном Г. из штата Минас-Жерайс в Бразилии. USDoD (EquationCorp) известен утечкой данных National Public Data (NPD) и публикации в интернете более 3,2 миллиарда номеров социального страхования. В ходе интервью с Hackread хакер подтвердил, что его личность раскрыла CrowdStrike. Напомним, что в июле USDoD объявил о краже полного внутреннего перечня угроз из базы данных CrowdStrike. Менее чем через месяц CrowdStrike удалось сдеанонить хакера. USDoD также причастен ко взлому платформы безопасности ФБР InfraGard, в результате чего были раскрыты личные данные 87 000 пользователей. Помимо этого, хакер участвовал в других крупных утечках данных и инцидентах. Сам USDoD заявил о намерении изменить свою жизнь и покончить с киберпреступлениями, чтобы «сделать что-то положительное для Бразилии». Хакер признал, что пришло время взять ответственность за свои действия: «Поздравляю CrowdStrike с тем, что они меня раскрыли, хотя это уже сделали intel421 Plus и несколько других компаний еще до взлома InfraGard. Хочу сказать спасибо, пора признать, что я проиграл, и пора выйти из игры. Да, это говорит Луан. Я не буду бежать, я в Бразилии, в том же городе, где родился. Я ценный объект, и, возможно, скоро поговорю с теми, кто за это отвечает, но все узнают, что за псевдонимом USDoD стоит обычный человек. Я не могу жить двойной жизнью, и пришло время взять ответственность за свои действия, как бы дорого это мне ни обошлось». Отраслевые эксперты выразили сомнения в искренности намерений хакера покончить с преступной деятельностью. По мнению специалистов, если бы хакер действительно хотел начать новую жизнь, он мог бы сдаться в ближайшем посольстве, заключить выгодную сделку с правосудием и спустя несколько лет стать уважаемым ИБ-специалистом. Также предполагается, что данное интервью может быть частью стратегии по дезинформации, направленной на отвлечение внимания от недавних атак. CrowdStrike рассказала о своей работе в отчете, полученном порталом TecMundo от анонимного источника. В распоряжении специалистов оказались налоговые документы Луана, электронные адреса, зарегистрированные домены, IP-адреса, аккаунты в социальных сетях, номер телефона и информация о городе проживания. Однако более точные данные не раскрываются во избежание полной утечки личности преступника. Луан Б.Г. имеет долгую историю в области хактивизма, начавшуюся ещё в 2017 году, а позже его деятельность перешла в более серьёзную стадию киберпреступности. Следователи смогли идентифицировать Луана благодаря использованию им одного и того же email-адреса для регистрации на разных форумах и соцсетях, что дало возможность отследить его деятельность с 2017 по 2022 год. Этот же адрес использовался для создания аккаунтов на GitHub и регистрации доменов, связанных с проектами по разработке кибероружия. На основе собарнных данных были найдены и другие профили в соцсетях.