Южная Америка Консультация о получении ПМЖ и Гражданства в Уругвае

Хакер Alcasec снова арестован, на этот раз за кибератаку на электроэнергетическую компанию в 2022 году


Испания 2024-07-13 09:41:55 Телеграм-канал "Новости Испании"

Хакер Alcasec снова арестован, на этот раз за кибератаку на электроэнергетическую компанию в 2022 году

И это уже три. Хосе Луис Уэртас, 20-летний хакер из Мадрида, известный под псевдонимом Alcasec, был снова арестован. После первого ареста в 2020 году, когда он был подростком, за атаку на компьютерные службы нескольких частных компаний и государственных органов, и повторного ареста в апреле прошлого года за серьезное вторжение в 2022 году в телекоммуникационную сеть Генерального совета судебной власти, агенты Моссос д'Эскуадра и Гражданской гвардии задержали его 18 июня. В данном случае его обвиняют во взломе, также в 2022 году, серверов компании по распределению электроэнергии, с которых он похитил конфиденциальные данные как самой компании, так и 37 000 ее клиентов, о чем в эту субботу сообщили обе полиции. Алкасек, которого после ареста в апреле 2023 года органы безопасности уже назвали "серьезной угрозой национальной безопасности из-за масштабов его кибератак и конфиденциальных данных, с которыми он работал", был освобожден - с мерами предосторожности - судьей вскоре после ареста, учитывая его возраст и тот факт, что он сотрудничал со следователями. Первый арест датируется 2020 годом, когда юноше было 16 лет. Затем его обвинили в кибератаках на компании Mediaset, Burger King, Bicimad, HBO, Glovo, городской совет Гранады, Генеральную дирекцию дорожного движения (DGT) и компьютерную систему мадридской службы здравоохранения, где он завладел медицинской картой лидера Vox Сантьяго Абаскаля и распространил ее в своих социальных сетях. Тогда еще несовершеннолетний хвастался своими незаконными вторжениями на двух профилях, открытых им под ником [компьютерный псевдоним] в одной из социальных сетей. В октябре 2022 года Alcasec совершила вторжение в Судебный нейтральный пункт (PNJ) - телекоммуникационную сеть, связывающую судебные органы с другими государственными учреждениями и находящуюся в ведении Генерального совета судебной власти (CGPJ). Этот орган централизует, например, запросы на информацию от судебных органов и учреждений в такие учреждения, как Казначейство, Министерство внутренних дел, Государственная служба занятости или Национальный институт социального обеспечения, а также их ответы. Взлом позволил молодому человеку добраться до Налогового агентства и завладеть информацией о 575 186 налогоплательщиках, которую он затем перенес на два сервера, размещенных в Литве, чтобы выставить их на продажу через платформу с оплатой в криптовалютах. Проведя несколько недель в тюрьме, судья Национального суда Хосе Луис Калама в мае 2023 года временно освободил его за сотрудничество со следствием, однако изъял у него паспорт и запретил покидать Испанию. В октябре прошлого года магистрат вынес постановление о привлечении его к суду за разглашение секретов, состоящее в доступе к данным, и за незаконный доступ к компьютерным системам. Дело, которое привело к его третьему аресту, также датируется 2022 годом, хотя силы безопасности не уточняют точную дату. Молодой хакер получил доступ к базе данных одной из электроэнергетических компаний (не уточняется, какой именно) с помощью системы, аналогичной той, которую он использовал при атаке на Судебный нейтральный пункт. Затем он незаконно получил пароли двух государственных служащих в органах юстиции, чтобы получить доступ к базам данных. Теперь он воспользовался учетными данными сотрудников электроэнергетической компании, чтобы завладеть "конфиденциальной информацией как самой компании, так и ее клиентов и пользователей", говорится в записке. Затем он предложил эти данные третьим лицам в обмен на оплату в криптовалютах, благодаря анонимности и сложности отслеживания, которые обеспечивают эти кибер-активы. Атака была обнаружена собственными компьютерщиками компании, которые определили IP-адреса (уникальное имя в виде четырех групп из трех чисел, которое отличает компьютер от других компьютеров, подключенных к той же сети), с которых происходило вторжение. Компания сообщила о случившемся в Каталонское управление по защите данных и в Моссос, которые начали расследование. Позже к расследованию присоединилось Центральное оперативное подразделение Гражданской гвардии (UCO), которое также вышло на след молодого хакера. По данным обоих полицейских подразделений, сложное отслеживание криптовалютных платежей в итоге позволило обнаружить предполагаемую причастность к кибератаке на электроэнергетическую компанию Alcasec, который считается экспертом по криптоактивам. Нечто похожее произошло, когда его арестовали за вторжение в Судебный нейтральный пункт. Тогда полиции удалось связать молодого человека из Мадрида с виртуальным пользователем Mango, который значился на цифровой платформе uSms как "продавец" украденной информации, за которую он брал плату в цифровой валюте. После установления личности агенты Моссоса и Гражданской гвардии арестовали его в июне в Мадриде. В ходе операции были проведены обыски в двух домах, где было изъято большое количество материалов в цифровом формате. После его ареста в 2023 году полиция установила, что, несмотря на отсутствие трудовой деятельности, Уэртас вел роскошный образ жизни: совершал дорогие поездки, водил дорогие автомобили, носил одежду эксклюзивных брендов и посещал модные места отдыха и рестораны. Как выяснило следствие, большую часть своей незаконной деятельности Алькасек конвертировал в физическую валюту, используя сложную структуру сокрытия денег с помощью криптовалют, чтобы стереть любую связь между собранными им средствами и их получателем. Силы безопасности считают, что, вопреки образу, который он якобы создавал в Интернете, "он не был Робин Гудом", и что его главной целью была прибыль.