İspanyol yetkililer, uluslararası ajanslarla işbirliği içinde, kritik kamu ve özel varlıkları hedefleyen 40’tan fazla siber saldırıyı düzenlemekle suçlanan şüpheli bir hacker tutukladı.
Alicante, Calpe’de yapılan tutuklama, İspanya’nın ulusal polisi ve sivil muhafız arasındaki birleşik operasyonun sonucudur.
Şüphelinin, NATO, ABD Ordusu, Savunma Bakanlığı ve İspanyol üniversiteleri de dahil olmak üzere yüksek profilli kuruluşların bilgisayar sistemlerine sızdığına inanılıyor.
Sofistike siber suç ağı
Şüpheli, anonim mesajlaşma uygulamaları ve şifreli tarama araçları da dahil olmak üzere algılamadan kaçınmak için gelişmiş teknikler kullandı.
Yetkililer, bilgisayar korsanının, kimlikten kaçınırken saldırıları için sorumluluk almak için karanlık web forumlarındaki takma adları sık sık değiştirdiğini açıkladılar.
Bu forumlar, ihlal edilen veritabanlarından hassas çalışan ve müşteri bilgileri de dahil olmak üzere çalıntı verileri satmak veya sızdırmak için kullanıldı.
Şüphelinin ikametgahındaki baskın sırasında, araştırmacılar çeşitli dijital varlıklar içeren birden fazla bilgisayar ekipmanı ve 50’den fazla kripto para birimi hesabı ele geçirdiler.
Bu keşif, bilgisayar korsanının blockchain teknolojisi hakkındaki kapsamlı bilgisinin ve kripto para birimleri aracılığıyla yasadışı kazançları aklama yeteneğinin altını çiziyor.
Gözaltına alınan, kamu hizmetleri ve devlet kurumları da dahil olmak üzere ulusal ve uluslararası şirketlerin ve kuruluşların BT hizmetlerine birden fazla saldırı gerçekleştirdi.
Ayrıca, belirlenmek ve cezai eylemlerle bağlantılı olmaktan kaçınmak için farklı takma adlar altındaki karanlık web forumlarına yapılan saldırıların sorumluluğunu üstlendi.
Hacker web sitelerini tahrif etmiş ve çalıntı bilgileri çevrimiçi olarak göndermişti. Sonraki araştırmalar, şüpheliyi 2024 yılı boyunca çok sayıda siber saldırıya bağladı:
- Ulusal Nane ve Damga Fabrikası
- Eğitim Bakanlığı
- İspanyol üniversiteleri
- NATO ve ABD Ordusu Veritabanları
- Valencian Hükümeti
- Birleşmiş Milletler
- Uluslararası Sivil Havacılık Örgütü (ICAO)
Aralık 2024’teki en son saldırı, İspanya Sivil Muhafız ve Savunma Bakanlığı’na ait veritabanlarını hedefledi. Bu, Sivil Muhafızların Merkezi Operasyonel Birimi tarafından yoğun bir soruşturma başlattı.
Hacker, BT sistemlerine yetkisiz erişim, veri ihlalleri, bilgisayar hasarı, kara para aklama ve sırların açıklanması dahil suçlamalarla karşı karşıyadır.
İspanyol yasalarına göre, bu suçlar maksimum 20 yıl hapis cezası taşır. Denia’daki Eğitim Mahkemesinde yasal işlemler devam etmektedir.
Bu durum, siber suçluların artan sofistike olmasını ve bunların kritik sistemlerde güvenlik açıklarını kullanma yeteneklerini vurgulamaktadır. Ayrıca siber suçlarla mücadelede uluslararası işbirliğinin öneminin altını çizmektedir.
Yetkililer ele geçirilen materyalleri analiz etmeye devam ettikçe, daha fazla cezai eylem ortaya çıkarılabilir.
PCI DSS 4.0 ve Tedarik Zinciri Saldırısı Önleme – Ücretsiz Web Semineri