İspanyol yetkililer, küresel olarak 40’tan fazla kamu ve özel kuruluşu hedefleyen siber saldırılardan sorumlu olduğuna inanılan bir hacker tutukladı.
Salı günü Calpe’de (Alicante) yakalanan şüpheli, hassas verileri tehlikeye attığı ve devlet kurumları, uluslararası kurumlar ve özel şirketler de dahil olmak üzere kritik hizmetleri bozduğu iddia ediliyor.
Operasyon, Europol, ABD’nin İç Güvenlik Soruşturmaları (HSI) ve İspanya Ulusal İstihbarat Merkezi’nin (CNI) desteğiyle Policía Nacional ve Guardia Civil arasında işbirlikçi bir çabaydı.
Gözaltına alınan bireysel, sistemlere yetkisiz erişim, veri ihlalleri, bilgisayar sabotajı ve kara para aklama suçlamasıyla yüzleşir.
Çokuluslu hedefler ve sofistike teknikler
Hacker, İspanya Savunma Bakanlığı, Ulusal Nane ve Damga Fabrikası, Eğitim Bakanlığı, NATO, ABD Ordusu Veritabanları ve Birleşmiş Milletler Sistemleri gibi yüksek profilli kuruluşları hedeflediği iddia ediliyor.
İspanyol üniversiteleri, Generalitat Valenciana ve özel işletmeler de mağdur edildi. Karanlık web forumlarında takma adlar kullanan şüpheli, saldırılar için sorumluluk iddia etti, genellikle çalınan bilgileri duyurdu veya sattı.
Yetkililer, hacker’ın anonim mesajlaşma uygulamaları, şifreli tarama ağları ve tespit edilmeden kaçınmak için yanlış kimlikler kullanarak gelişmiş teknik uzmanlık gösterdiğini açıkladılar.
Özellikle, taktikleri, hassas çalışan ve müşteri bilgileri içeren veritabanlarına erişmek için güvenlik açıklarından yararlanmayı ve kamuya açık mağdurlara kusurları dağıtmayı içeriyordu.
Kripto para birimi hesapları ele geçirildi
Şüphelinin ikametgahını araştırırken, araştırmacılar birden fazla cihaza el koydu ve çeşitli varlıklara sahip 50’den fazla kripto para birimi hesabı keşfetti.
Uzmanlar ele geçirilen materyalleri analiz ediyorlar ve kolluk kuvvetleri daha fazla suç faaliyetinin ortaya çıkarılabileceğini öne sürüyor.
Şüphelinin blockchain teknolojisi konusundaki bilgisi, yasadışı faaliyetlerden elde edilen gelirlerin aklamasını sağlayarak fonları özellikle zorlaştırmaya yönelik çaba gösterdi.
Soruşturma Şubat 2024’te Madrid merkezli bir iş derneğinin Dark Web forumunda yayınlanan çalınan verileri bildirmesinin ardından başladı.
Diğer problar, şüpheliyi Aralık 2024’te İspanya’nın Guardia Sivil ve Savunma Bakanlığı veritabanlarına yönelik bir saldırı ile sonuçlanan birkaç yüksek profilli ihlalle ilişkilendirildi.
İhlal, Guardia Civil’in merkezi operasyonel birimi tarafından, nihayetinde hacker’ı tanımlayan ve bu konumda bulunan yoğun çabalara neden oldu.
Bu tutuklama, siber suçlarla mücadelede sınır ötesi işbirliğinin önemini vurgulamaktadır. Europol ve HSI gibi uluslararası ortaklarla İspanyol kolluk kuvvetlerinin ortak çalışması, operasyonun başarısının ayrılmaz bir parçasıydı.
Soruşturma devam ettikçe, yetkililer kritik altyapıyı korumak için devam eden sağlam siber güvenlik önlemlerine olan ihtiyacı vurgulamaktadır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free