Underc0de
Foros Generales => Noticias Informáticas => Mensaje iniciado por: AXCESS en Febrero 05, 2025, 11:28:15 PM
(https://i.postimg.cc/MpZWyzx7/Hacker-law-enforcement-arrest-bright.png) (https://postimages.org/)
La policía española ha detenido en Alicante a un presunto pirata informático por haber llevado a cabo 40 ciberataques contra organizaciones públicas y privadas críticas, entre ellas la Guardia Civil, el Ministerio de Defensa, la OTAN, el Ejército de Estados Unidos y varias universidades.
Según los medios españoles, el sospechoso fue llevado ante un tribunal y posteriormente puesto en libertad tras confiscarle el pasaporte para impedirle salir del país.
La investigación sobre las actividades del sospechoso se inició a principios de 2024 tras un informe sobre una filtración de datos de una asociación empresarial de Madrid, que apuntaba a filtraciones en foros de la dark web donde el sospechoso utilizaba varios alias para ocultar su rastro.
"Utilizando hasta tres seudónimos diferentes, el sospechoso atacó a organizaciones gubernamentales internacionales, accediendo a bases de datos que contenían información personal de empleados y clientes, así como a documentos internos que luego se vendían o publicaban libremente en foros", se lee en el comunicado de la policía española.
Además de la organización madrileña, las autoridades han confirmado las siguientes víctimas, todas ellas vulneradas por el mismo individuo a lo largo de 2024:
La Fábrica Nacional de Moneda y Timbre
El Servicio Público de Empleo Estatal
El Ministerio de Educación, Formación Profesional y Deportes
Varias universidades españolas
Bases de datos de la OTAN y del Ejército de Estados Unidos
La Dirección General de Tráfico
La Generalitat Valenciana
Las Naciones Unidas
La Organización de Aviación Civil Internacional (OACI)
La Guardia Civil
El Ministerio de Defensa
Las publicaciones relacionadas con estos ataques aparecieron en el foro de piratería BreachForums, donde un actor de amenazas intentó vender o filtrar los datos. En algunos casos, el actor de amenazas afirmó haber vendido con éxito los datos a otros actores de amenazas.
El actor de amenazas utilizó habitualmente el foro de piratería BreachForums para vender y filtrar los datos robados en estos ataques, y las filtraciones de la OTAN, el ejército de Estados Unidos y la Guardia Civil y el Ministerio de Defensa de España figuran como vendidas con éxito.
En algunos de estos ataques, como el de la Organización de Aviación Civil Internacional, el hacker publicó los datos robados en BreachForums el 5 de enero de 2025, utilizando el alias 'natohub'. Las acusaciones sobre la filtración de datos se confirmaron posteriormente oficialmente como ciertas.
Aunque el sospechoso utilizó tecnologías de anonimización para evadir a las autoridades, la policía afirma que pudo localizarlo con la ayuda de investigadores del Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI), Europol y el Servicio de Investigaciones de Seguridad Nacional de Estados Unidos (HSI).
Durante el allanamiento en la residencia del sospechoso, la policía encontró y confiscó varios ordenadores, dispositivos electrónicos y 50 cuentas de criptomonedas que contenían varios activos digitales.
Las autoridades han declarado que, por el momento, no se descarta la vinculación del sospechoso con otros delitos o con complicidades.
En cuanto a las posibles sanciones, el hacker podría enfrentarse a cargos por descubrimiento y revelación de secretos, acceso ilegal a sistemas informáticos, daños informáticos y blanqueo de capitales, que conllevan una pena máxima de 20 años de cárcel según la legislación española.Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/legal/spain-arrests-suspected-hacker-of-us-and-spanish-military-agencies/