Hacker brasileiro que atacou EUA tem ficha criminal vazada

Em outubro de 2024, a Polícia Federal (PF) havia prendido o hacker USDoD, que tem um grande histórico de violações de dados de alto perfil e é suspeito de invadir os sistemas da corporação, do FBI e de outras instituições internacionais. Seu trabalho também ganhou a mídia ano passado após realizar um vazamento de 2,7 bilhões de números de segurança social dos Estados Unidos, registro similar ao CPF.

Um pouco antes de ir à prisão, USDoD teve sua identidade revelada: o TecMundo recebeu um relatório da CrowdStrike, de forma anônima, no qual a companhia de cibersegurança mostrava quem era o hacker responsável pelos ataques.

• Hacker que roubou 3 bilhões de dados dos EUA foi descoberto e é brasileiro

Segundo o relatório, USDoD se chama Luan e seria brasileiro. Na época, todas as informações relacionadas ao cibercriminoso foram entregues para as autoridades. Entre elas, foi possível identificar registro fiscal, endereços de email, domínios registrados, endereços IP, contas de mídias sociais, número telefônico e cidade. 

Agora em 2025, especificamente no último sábado (01), uma suposta invasão do sistema da Polícia Civil de Minas Gerais permitiu que invasores capturassem a ficha criminal de Luan e divulgassem na internet.

No X, um perfil chamado @vxdb, que se identifica como um pesquisador de segurança, publicou a imagem capturada diretamente do sistema da polícia. É válido notar que a data marcada na imagem é de novembro de 2024.

Imagem interna vazada

Como a imagem foi obtida

Infelizmente, no Brasil, temos a venda e até a distribuição gratuita de logins em diversos sistemas governamentais que vão desde a intranet de divisões policiais até painéis do SUS (Sistema Único de Saúde). 

Um dos casos, pinçando meio ao mar de notícias do tipo, aconteceu com a Polícia Rodoviária Federal em 2018. Na época, foi descoberto que logins da PRF eram vendidos aos montes em grupos de mensagens pela internet: por R$ 200, qualquer pessoa poderia comprar o acesso aos sistemas do órgão policial e acessar dados de qualquer veículo, além de visualizar informações sobre multas, dados pessoais sensíveis, troca de emails realizadas por agentes policiais, realizar a liberação de veículos recolhidos em pátio, abertura de boletins de ocorrência e até aplicar multas para qualquer cidadão que tenha um carro, moto ou caminhão.

• PRF é invadida por hackers e fecha serviços online para cidadãos e agentes

Não há muito para o cidadão comum fazer aqui, a não ser pressionar que as autoridades melhorem seus serviços e defesa cibernética. No mais, para melhor a segurança da sua vida digital, siga esses passos:

• Não clique em links de promoções, mensagens de prêmios e logins urgentes que aparecerem em seu email, SMS, WhatsApp ou redes sociais. Se tiver dúvida, seja pró-ativo e busque os canais oficiais via busca
• Use segundo fator de autenticação (2FA) via app terceiro em todas as suas contas (Google Authenticator, Microsoft Authenticator, Authy etc)
• Acompanhe movimentações financeiras em seu nome via Registrato, do Banco Central
• Utilize um antivírus no seu computador e smartphone, as soluções atuais não roubam memória como antigamente e são uma adição importante para a sua vida digital