18-летний киберхакер арестован по обвинению в организации кибератак на Министерство обороны и НАТО ради развлечения

В результате совместной операции Национальной полиции и Гражданской гвардии в минувший вторник в городе Кальпе (население 26 800 человек) в Аликанте был арестован 18-летний молодой человек, предположительно совершивший около пятидесяти компьютерных атак на различные государственные структуры, как международные, такие как НАТО и Корпус морской пехоты США, так и испанские, включая Министерство обороны и сами вооруженные силы, как сообщило в среду Министерство внутренних дел. В случае с департаментом Маргариты Роблес вторжение киберхакера раскрыло информацию о виртуальном кампусе около 80 000 военнослужащих и граждан, которые ввели свои данные, чтобы получить доступ к курсам, связанным с миром безопасности. В Гражданской гвардии эта атака затронула около 100 000 человек. Именно эта атака стала причиной его поимки, поскольку по следам проникновения он был обнаружен в провинции Аликанте, как сообщают источники, близкие к следствию. После ареста молодой человек, учащийся профессионально-технического училища, не имевший до сих пор приводов в полицию, заявил, что, несмотря на то, что он иногда предлагал полученную им секретную информацию на продажу на форумах, часто посещаемых киберпреступниками, его главной мотивацией было развлечение. «Он заявил, что ему надоело играть в видеоигры и он считает своим личным вызовом проникновение в компьютерные системы государственных организаций, особенно в военной сфере», - сообщают источники, близкие к следствию. Ответственные за расследование исключают, что его деятельность поощрялась иностранной державой. Задержанный, который после ареста сотрудничал с агентами, предоставив им пароли для доступа к своему компьютерному оборудованию и подробности того, как он осуществлял свои атаки, обвиняется в раскрытии и разглашении секретов, незаконном доступе к компьютерным системам, повреждении компьютеров и отмывании денег. После передачи в суд Дении, который расследует дело, он был освобожден с соблюдением мер предосторожности, таких как изъятие паспорта и регулярные посещения суда. Расследование, в котором также участвуют Национальный криптологический центр (CCN) и Национальный разведывательный центр (CNI), началось год назад, когда одна из мадридских бизнес-ассоциаций обратилась в Национальную полицию с заявлением о том, что на форуме, специализирующемся на утечках данных, появился пользователь, утверждающий, что владеет конфиденциальной информацией об этой организации. Сотрудники Главного комиссариата информации (CGI) обнаружили, что в ходе компьютерной атаки, помимо кражи данных, хакер манипулировал порталом таким образом, что на нем появлялось сообщение, в котором он хвастался тем, что взломал системы безопасности, и просил денежную сумму за возврат украденной информации. С тех пор и на протяжении 2024 года было обнаружено около 40 кибератак с идентичными характеристиками на государственные органы, которые исследователи приписывают этому молодому человеку. Среди них - Национальная фабрика монет и времени, Государственная служба занятости населения, Министерство образования и различные испанские университеты, а также НАТО, морская пехота США, Генеральная дирекция дорожного движения, Генералитет Валенсии, Организация Объединенных Наций, Международная организация гражданской авиации и, как утверждает автор последней атаки, Министерство обороны и Гражданская гвардия. Это вторжение, совершенное в конце декабря 2024 года, хотя о нем стало известно только в январе, привело к привлечению к расследованию Центрального оперативного подразделения (UCO). Расследование показало, что студент, начавший свои кибератаки в 2023 году, когда он еще был несовершеннолетним, достигшим совершеннолетия в октябре прошлого года, подписался за 500 долларов (480 евро) на канал в приложении для обмена мгновенными сообщениями Telegram, где другие киберпреступники предлагают данные учетных записей электронной почты и пароли пользователей государственных и частных организаций по всему миру, которые потенциально могут быть использованы для обнаружения брешей в системе безопасности. Именно там молодой человек собирал исходную информацию для своих атак. Он делал это из дома, где жил с родителями, хотя, чтобы его было сложно отследить, использовал важные меры безопасности для анонимизации своих атак, включая использование телефонных номеров на имена третьих лиц, не связанных с ним или его семьей. Следователь, которому следователи приписывают «глубокие компьютерные знания», сумел создать «сложную технологическую схему с использованием приложений для анонимного обмена сообщениями и просмотра веб-страниц, с помощью которых ему удалось скрыть свой след и тем самым затруднить его идентификацию», - подчеркивается в записке МВД. После завершения атаки он похвастался своими достижениями на форумах dark web (темный интернет, доступный только через определенные браузеры), пытаясь завоевать авторитет в мире киберпиратов. Во многих случаях он предоставлял полученные данные в свободный доступ другим пользователям. В других случаях он просил деньги, хотя, по данным расследования, это было не очень успешно. «Похоже, что во многих случаях он не знал истинной ценности того, что получал для киберпреступлений», - добавляют источники. По словам источников, знакомых с ходом расследования, хотя у него было более 50 криптовалютных счетов, он хранил криптоактивы на сумму чуть более 2 000 евро. На этих форумах молодой человек использовал несколько псевдонимов, пытаясь, с одной стороны, избежать идентификации, а с другой - избежать того, чтобы атаки связывали друг с другом как дело рук одного и того же человека. Одним из таких псевдонимов был Natohub, в котором он использовал аббревиатуру НАТО - одной из организаций, против которой он совершил наибольшее количество атак. На данный момент следователи обнаружили до семи проникновений в различные организации Атлантического альянса. Однако сейчас агенты анализируют компьютерные материалы, изъятые в его доме, чтобы выяснить, не связывают ли их содержимое с другими атаками молодого киберхакера, виновник которых пока не известен.