Notícies d'Alacant i província

dimecres, 21 febrer 2024

Detenen a Alacant el líder financer d'un dels grups de hackers més actius del món

El detingut està vinculat a l'organització hacktivista Kelvin Security, que ha realitzat més de 300 atacs d'alt nivell contra sectors estratègics de més de 90 països en els darrers 3 anys

Agents de la Policia Nacional han detingut dijous passat a Alacant una persona per la seua presumpta vinculació amb el grup hacktivista Kelvin Security. Esta organització ha efectuat nombrosos atacs contra institucions i empreses de tot el món, incloent-hi Espanya. A l'arrestat se li imputen els delictes de pertinença a organització criminal, revelació de secrets, danys informàtics i blanqueig de capitals.

L'operació policial, que ha desenvolupat agents de la Comissaria General d'Informació (CGI), ha comptat amb la col·laboració de la Brigada Provincial d'Informació d'Alacant i ha estat coordinada per la Fiscalia d'Alacant. Tot això sota la direcció del Jutjat d'Instrucció número Cinc d'Alacant.

La investigació va començar a principis del mes de desembre el 2021, quan els agents van tindre coneixement de sofisticats ciberatacs soferts en els sistemes informàtics dels Ajuntaments de Getafe (Madrid) i Camas (Sevilla).

Posteriorment, també van ser atacats l'Ajuntament de l'Haba (Badajoz) i el Govern de Castella-la Manxa.

Després de diverses gestions per a la identificació dels autors, els experts en ciberinvestigació van detectar que els atacs informàtics es reivindicaven pel grup Kelvin Security, a través de fòrums cibercriminals clandestins als quals s'accedeix a través de la Dark Web. S'hi venien les dades confidencials exfiltrades sent especialment valuoses per a actors vinculats a tercers països presents en estes fòrums.

Posteriorment, els agents van comprovar com el grup aprofitava vulnerabilitats en pàgines web, programari i en serveis d'emmagatzematge d'informació d'institucions i entitats pertanyents a sectors estratègics de tot el món per fer-ne una extracció massiva d'informació sensible de dades internes, clients, treballadors i usuaris.

El detingut està vinculat a l'organització hacktivista Kelvin Security

Kelvin Security, els primers registres del qual a la xarxa daten del 2013, s'ha lucrat amb la venda de tota esta informació obtinguda de forma il·lícita, havent-hi atacat més de 300 organitzacions de més de 90 països del món en els darrers tres anys. A més d'Espanya, els seus objectius inclouen països com els Estats Units, Alemanya, Itàlia, Argentina, Xile i el Japó.

L'atac més recent ha estat, a mitjans de novembre del 2023, a la seu d'una empresa energètica. En este cas, van aconseguir exfiltrar una base de dades amb informació confidencial de més de 85.000 clients de la multinacional.

Fruit de la investigació, els especialistes en la lluita contra les ciberamenaces van aconseguir identificar l'ara detingut, principal responsable del blanqueig de capitals dels diners obtinguts per les activitats criminals del grup hacktivista. Es tracta d'un ciutadà veneçolà que operava principalment a través de l'intercanvi de criptomonedes.

Durant la detenció, s'ha dut a terme el registre del domicili del detingut on s'han intervingut nombrosos efectes i suports tècnics estan sent analitzats pels ciberinvestigadors. Ahir al matí, s'ha posat el detingut a disposició del titular del Jutjat d'Instrucció número Set d'Alacant en funcions de guàrdia, el qual ha decretat el seu ingrés a la presó.