İspanyol polisi, 2020’den bu yana 90 ülkedeki kuruluşlara yönelik 300 siber saldırıdan sorumlu olduğuna inanılan ‘Kelvin Security’ hack grubunun sözde liderlerinden birini tutukladı.
Grubun mali bileşeninden bir liderin tutuklanmasına ilişkin haber, Pazar sabahı İspanyol Ulusal Polisinin Telegram kanalında yayınlandı ve tehdit aktörlerinin İspanya, Almanya, İtalya, Arjantin, Şili ve Japonya’daki hükümet kurumlarına yönelik saldırılarla bağlantılı olduğu belirtildi. ve Amerika Birleşik Devletleri.
Makine tarafından tercüme edilen belgede, “Grubun ana hedefleri, Getafe (Madrid), Camas (Sevilla), La Haba (Badajoz) Şehir Konseylerine ve İspanya’daki Castilla-La Mancha Hükümetine saldıran kritik altyapı ve hükümet kurumlarıdır.” Telgraf postası.
Kelvin Security, 2013’ten bu yana aktif olduğuna inanılan bir bilgisayar korsanlığı grubudur; geçerli kullanıcı kimlik bilgilerini elde etmek ve ihlal edilen sistemlerden gizli verileri çalmak için halka açık sistemlerdeki güvenlik açıklarından yararlanır.
Tehdit aktörleri, RaidForums ve BreachForums gibi forumları hackleme konusunda aktifti ve burada çalınan verileri satıyor veya ücretsiz olarak diğer tehdit aktörlerine sızdırıyorlardı.
Kelvin Güvenliği ihlallerinin iki önemli örneği, Kasım 2022’de Vodafone Italia’ya yapılan saldırı ve Haziran 2020’de ABD danışmanlık firması Frost & Sullivan’a yapılan ihlaldir.
Her iki durumda da Kelvin Security, mağdur şirketlerden elde ettiği verileri hacker forumlarında satmaya çalıştı.
Daha yakın bir zamanda, Nisan 2023’te siber güvenlik firması Cyfirma, Kelvin Security ile devlet kurumlarından çalınan veritabanlarını satmaya adanmış yeni ortaya çıkan bir siber suç platformu olan ARES arasında bağlantılar keşfettiğini bildirdi.
2021’den beri Kelvin avcılığı
İspanyol polisi, kolluk kuvvetleri operasyonunun birden fazla polis birimini kapsadığını ve Alicante Savcılığı tarafından koordine edildiğini söyledi.
Belgeye göre polis, 7 Aralık 2023’te Alicante’de Kelvin Security’nin liderlerinden Venezuela uyruklu birini tutukladı.
Tehdit aktörü öncelikle, paranın izini sürmeyi zorlaştırmak için kripto para borsalarını kullanarak çalıntı verilerin satışından elde edilen suç gelirlerinin aklanmasıyla ilgileniyordu.
Polis, grupla ilgili soruşturmanın Aralık 2021’de başladığını ve bunun da siber suçluları takip etmenin ve tanımlamanın ne kadar karmaşık olduğunu gösterdiğini söyledi.
Polis, işbirlikçilerin, veri alıcılarının, bağlı kuruluşların ve diğerlerinin tespit edilmesine yol açacağı umuduyla adli soruşturma amacıyla birçok elektronik eşyaya el koydu.
Kolluk kuvvetleri, tehdit aktörünün evine yapılan baskını ve tutuklanmasını gösteren bir video paylaştı.