Al filtrar los registros duplicados, el total de cuentas vulneradas ascendió a casi 8,5 millones (en concreto, 8.460.182).
El USDoD es un delincuente federal reincidente
Esta no es la primera vez que el Departamento de Defensa se infiltra en un sistema federal. Anteriormente conocido como “NetSec” en RaidForums, el USDoD ha ganado notoriedad desde la campaña “#RaidAgainstTheUS” del actor de amenazas dirigida al ejército de los EE. UU. y a los contratistas de defensa.
En diciembre de 2022, el USDoD publicó datos pirateados de InfraGard, una asociación entre el FBI y empresas del sector privado, que consistían en datos personales de 87.000 miembros de InfraGrad. Una violación posterior incluyó una filtración de datos de 3200 proveedores de Airbus que el Departamento de Defensa logró capturar utilizando las credenciales comprometidas de un empleado de Turkish Airline.
“El enfoque de piratería del Departamento de Defensa se basa en gran medida en la ingeniería social, en particular la suplantación de identidad. [The hacker] a menudo obtiene acceso a entidades de alto perfil haciéndose pasar por personas clave”, según la biografía oficial de la cuenta X del USDoD.
USDoD fue revelado por SOCRadar ser un hombre de unos 30 años con raíces en América del Sur. Informes anteriores de febrero de 2022, según SOCRadar, lo habían descrito como un actor de amenazas prorruso, lo que luego refutó diciendo que su asociación con Rusia era estrictamente comercial y apolítica.
El USDoD mantiene un canal de Telegram dedicado, SparrowCorp, para actualizar a sus seguidores sobre sus recientes hacks y compartir enlaces para la venta de los datos filtrados. El 7 de abril, hizo dos publicaciones sobre el incumplimiento de la EPA. “Tuve acceso a datos de una jurisdicción federal de EE. UU. que harán que InfraGard parezca un trabajo amateur”, publicó el hacker unas 12 horas antes de agregar: “Buenas noches, comunidad. La base de datos de Epa gov se ha compartido con un total de 15 millones de filas”.
