İspanyol polisi, Alicante'deki şüpheli bir hacker'ı, Guardia Civil, Savunma Bakanlığı, NATO, ABD Ordusu ve çeşitli üniversiteler de dahil olmak üzere kritik kamu ve özel kuruluşları hedefleyen 40 siber saldırı yürüttüğü iddia edildi.
İspanyol medyası, şüphelinin bir mahkemeye getirildiğini ve daha sonra ülkeden ayrılmasını önlemek için pasaportuna el koyduktan sonra serbest bırakıldığını bildirdi.
Şüphelinin faaliyetlerine ilişkin soruşturma, 2024'ün başlarında, bir Madrid İş Derneği'nden bir veri sızıntısı hakkında bir raporun ardından başlatıldı ve şüphelinin izini gizlemek için çeşitli takma adlar kullandığı karanlık web forumlarında sızıntılara işaret etti.
İspanyol polisinin açıklamasını, "Üç farklı takma adı kullanarak, şüpheli uluslararası hükümet kuruluşlarına saldırdı, çalışanların ve müşterilerin kişisel bilgilerini içeren veritabanlarına erişmenin yanı sıra daha sonra forumlarda satılan veya serbestçe yayınlanan dahili belgeler."
Madrid organizasyonu dışında yetkililer, 2024 boyunca aynı birey tarafından ihlal edilen aşağıdaki kurbanları doğruladılar:
Bu saldırılarla ilgili forumlar yayınları, bir tehdit aktörünün verileri satmaya veya sızdırmaya çalıştığı Breachforums Hacking forumunda ortaya çıktı. Bazı durumlarda, tehdit oyuncusu verileri diğer tehdit aktörlerine başarıyla sattığını iddia etti.
Tehdit oyuncusu, NATO, ABD ordusu ve İspanya Guardia Sivil ve Savunma Bakanlığı'nın başarılı bir şekilde satıldığı için listelenen sızıntılarla, bu saldırılarda çalınan verileri satmak ve sızmak için Breachforums Hack Forum'u yaygın olarak kullandı.
Uluslararası Sivil Havacılık Örgütü'ndeki saldırıların bazılarında, hacker 5 Ocak 2025'te 'Natohub' takma adını kullanarak çalınan verileri 5 Ocak 2025'te yayınladı. Veri ihlali ile ilgili iddiaların daha sonra resmi olarak geçerli olduğu doğrulandı.
Şüpheli, yetkililerden kaçınmak için anonimleştirme teknolojileri kullansa da, polis onu Ulusal İstihbarat Merkezi (CNI), Europol ve ABD İç Güvenlik Soruşturmaları (CNI) Ulusal Kriptolojik Merkezi'nden (CCN) yardımıyla takip edebileceklerini söyledi. HSI).
Şüphelinin ikametgahındaki baskın sırasında polis, çeşitli dijital varlıklar içeren birden fazla bilgisayar, elektronik cihaz ve 50 kripto para birimi hesabı buldu ve ele geçirdi.
Yetkililer, şu anda şüpheliyi ek suçlara veya suç ortaklarına bağlamanın göz ardı edilemeyeceğini açıkladılar.
Potansiyel cezalara gelince, bilgisayar korsanı, sırların keşfi ve ifşa edilmesi, BT sistemlerine yasadışı erişim, bilgisayar hasarları ve kara para aklama suçlamasıyla karşılaşabilir ve bu da İspanyol yasalarına göre maksimum 20 yıl hapis cezasına çarptırılır.
İspanya büstleri 10.000 banka müşterisini dolandırmak için ses kimlik avı yüzüğü
Operasyon Poweroff, 27 DDOS platformunu kapattı
Kucoin suçlu itirazdan sonra yaklaşık 300 milyon dolar ceza ödemek için
Deepseek, veritabanını 1 milyondan fazla sohbet kaydı ile ortaya koyuyor
PayPal, 2022 Veri İhlali Üzerinden 2 milyon dolarlık ödeme ödemek için
Kaynak: Bleeping Computer