İspanyol polisi, Alicante’deki şüpheli bir hacker’ı, Guardia Civil, Savunma Bakanlığı, NATO, ABD Ordusu ve çeşitli üniversiteler de dahil olmak üzere kritik kamu ve özel kuruluşları hedefleyen 40 siber saldırı yürüttüğü iddia edildi.
Şüphelinin faaliyetlerine ilişkin soruşturma, 2024’ün başlarında, bir Madrid İş Derneği’nden bir veri sızıntısı hakkında bir raporun ardından başlatıldı ve şüphelinin izini gizlemek için çeşitli takma adlar kullandığı karanlık web forumlarında sızıntılara işaret etti.
İspanyol polisinin açıklamasını, “Üç farklı takma adı kullanarak, şüpheli uluslararası hükümet kuruluşlarına saldırdı, çalışanların ve müşterilerin kişisel bilgilerini içeren veritabanlarına erişmenin yanı sıra daha sonra forumlarda satılan veya serbestçe yayınlanan dahili belgeler.”
Madrid organizasyonu dışında yetkililer, 2024 boyunca aynı birey tarafından ihlal edilen aşağıdaki kurbanları doğruladılar:
- Ulusal Nane ve Damga Fabrikası
- Devlet Kamu İstihdam Servisi
- Eğitim, Mesleki Eğitim ve Spor Bakanlığı
- Çeşitli İspanyol üniversiteleri
- NATO ve ABD Ordusu Veritabanları
- Trafik Genel Müdürlüğü
- Valencian Hükümeti
- Birleşmiş Milletler
- Uluslararası Sivil Havacılık Örgütü (ICAO)
- Sivil koruyucu
- Savunma Bakanlığı
Bu saldırılarla ilgili forumlar yayınları, bir tehdit aktörünün verileri satmaya veya sızdırmaya çalıştığı Breachforums Hacking forumunda ortaya çıktı. Bazı durumlarda, tehdit oyuncusu verileri diğer tehdit aktörlerine başarıyla sattığını iddia etti.
Tehdit oyuncusu, NATO, ABD ordusu ve İspanya Guardia Sivil ve Savunma Bakanlığı’nın başarıyla satıldığı için listelenen sızıntılarla, bu saldırılarda çalınan verileri satmak ve sızdırmak için Breachforums Hack Forum’u yaygın olarak kullandı.
Uluslararası Sivil Havacılık Örgütü’ndeki saldırıların bazılarında, hacker 5 Ocak 2025’te ‘Natohub’ takma adını kullanarak çalınan verileri 5 Ocak 2025’te yayınladı. Veri ihlali ile ilgili iddiaların daha sonra resmi olarak geçerli olduğu doğrulandı.
Şüpheli, yetkililerden kaçınmak için anonimleştirme teknolojileri kullansa da, polis onu Ulusal İstihbarat Merkezi (CNI), Europol ve ABD İç Güvenlik Soruşturmalarının Ulusal Kriptolojik Merkezi’nden (CCN) yardımıyla takip edebileceklerini söyledi. HSI).
Şüphelinin ikametgahındaki baskın sırasında polis, çeşitli dijital varlıklar içeren birden fazla bilgisayar, elektronik cihaz ve 50 kripto para birimi hesabı buldu ve ele geçirdi.
https://www.youtube.com/watch?v=b2_0rekvu0e
Yetkililer, şu anda şüpheliyi ek suçlara veya suç ortaklarına bağlamanın göz ardı edilemeyeceğini açıkladılar.
Potansiyel cezalara gelince, bilgisayar korsanı, sırların keşfi ve ifşa edilmesi, BT sistemlerine yasadışı erişim, bilgisayar hasarları ve kara para aklama suçlamasıyla karşılaşabilir ve bu da İspanyol yasalarına göre en fazla 20 yıl hapis cezasına çarptırılır.