Судья предлагает судить виновных в краже данных 500 тыс. налогоплательщиков в ходе кибератаки на судебную систему
Испания 2023-10-16 09:45:09 Телеграм-канал "Новости Испании"
Судья Национального суда Хосе Луис Калама предложил судить трех человек за кибератаку, совершенную в октябре прошлого года на Judicial Neutral Point (PNJ) - телекоммуникационную сеть, связывающую судебные органы с другими государственными учреждениями и находящуюся в ведении Генерального совета судебной власти (CGPJ). Мировой судья квалифицировал эти факты как продолжаемое преступление, связанное с разглашением тайны (ст. 197.2, 3 и 6 Уголовного кодекса), которое заключалось в доступе с помощью паролей двух сотрудников органов юстиции, полученных незаконным путем, к данным о более чем полумиллионе налогоплательщиков, которые были извлечены и впоследствии проданы. Суд также приписал двум обвиняемым преступление в виде незаконного доступа к компьютерным системам (ст. 197 bis 1º), а в отношении третьего было возбуждено отдельное дело по факту мошенничества с целью расследования жалоб пострадавших налогоплательщиков. PNJ подвергся кибератаке в двух актах 18 и 20 октября 2022 года. В обоих случаях, согласно постановлению судьи Каламы о прекращении расследования, для доступа к базе данных "расширенных счетов" Налогового агентства (AEAT) использовались пароли двух государственных служащих из двух уголовных судов Бильбао, полученные незаконным путем. В первый день им удалось получить банковские реквизиты 438 000 налогоплательщиков, а на второй день - 137 186 граждан. Вредоносный домен (cgpj-pnj.com), зарегистрированный на компанию Eranet International Limited, расположенную в Гонконге (Китай), был использован для фишинговой кампании, направленной на сотрудников Управления юстиции, что позволило незаконно получить учетные данные, которые использовались в атаке. Все похищенные материалы были перенесены на два сервера, размещенных в Литве, а затем, как описал судья Калама, проданы третьим лицам через платформу uSms с оплатой в криптовалютах. Расследование, проводившееся в течение нескольких месяцев в условиях секретности упрощенного производства, привело к аресту трех человек, которых Audiencia теперь предлагает посадить на скамью подсудимых. Двое из них, Хосе Луис Уэртас (José Luis Huertas) по кличке Alcasec и Даниэль Баильо (Daniel Baíllo) по кличке Kermit, предположительно, получили информацию о NPC и ее работе, а также разработали шаблоны, имитирующие ее веб-сайт, с помощью которых им удалось выдать себя за эту платформу. Кроме того, они запустили фишинговые кампании, с помощью которых незаконно получили учетные данные для доступа к НКП. 19-летний Хуэртас был арестован в марте прошлого года в Мадриде и освобожден в мае после того, как сотрудничал с правосудием, признавшись в совершении преступлений. Калама считает, что именно он "распространяет, раскрывает и передает третьим лицам" данные, полученные в результате кибератаки, "комбинируя их с другими данными, полученными незаконным путем от других государственных администраций и частных организаций". Эти факты, как указывает судья, совершались с корыстной целью, которая принесла "по меньшей мере" 1 866 175,73 евро. 29-летний Баильо был арестован в Картахене (Мурсия). Предположительно, именно он заказал домен cgpj-pnj.com, использовавшийся для проведения фишинговой кампании, с помощью которой были получены незаконные коды доступа к компьютерным системам сотрудников двух судов в Бильбао. Под псевдонимом "Theskull77" он работает на двух основных российских киберпреступных форумах, exploit.in и xss.is, специализирующихся на продаже доступа к сетям банковских учреждений или на продаже учетных данных, где Баильо, предположительно, продавал доступ к информационным системам испанских компаний. В заявлении, сделанном Хосе Луисом Уэртасом перед судьей 3 апреля, он пояснил, что идея нападения на NPC возникла, когда он и его партнер (под ником пользователя "theskull") обнаружили, что, находясь в системе полиции, они имеют связь с NPC. Согласно его показаниям, "Theskull" предоставил ему цифровой сертификат сотрудника Главного управления дорожного движения, и, используя этот сертификат, им удалось получить доступ к веб-среде полиции и НКП. Впоследствии они создали поддельный сайт "cgpj-pnj.com", с помощью которого им удалось получить дополнительные полномочия и осуществить утечку данных из расширенных учетных записей AEAT. Третьему из задержанных, Хуану Карлосу Ортеге, приписывают приобретение материалов, добытых в ходе кибератаки. Он якобы приобрел 30 пакетов данных в период с 19:04 20.10.2022 до 16:46 следующего дня, которые содержали огромное количество личной и банковской информации испанских налогоплательщиков. Согласно постановлению судьи, этот обвиняемый незаконно получал информацию от испанских граждан в сервисе uSms, используя цифровой идентификатор "lonastrump", по крайней мере с сентября 2021 года. Через два цифровых идентификатора в приложении для обмена сообщениями Telegram он управляет и координирует сеть из 188 контактов, занимающихся киберпреступной деятельностью, с которыми он объединяется для совершения противоправных действий. Калама подчеркивает, что, несмотря на отсутствие средств к существованию, в 2022 г. он располагал криптовалютами на сумму, равную или превышающую 1 237 637 евро, через восемь биткоин-кошельков, в течение 2022 и 2023 гг. он приобрел различное движимое и недвижимое имущество на сумму более 500 000 евро, а в его доме были изъяты ювелирные изделия и часы среднего и высокого класса, а также 2 750 евро наличными. В ходе обыска в его доме в Дос-Эрманасе (Севилья) были также изъяты оружие и боеприпасы, в том числе дробовик с перекрещивающимися стволами, пистолет-пулемет калибра 9 мм "парабеллум" с двумя магазинами, пистолет STAR калибра 22″ с одним магазином, 26 патронов калибра 22″ и 11 патронов калибра 7,65″. Национальный суд отступил перед судом города Дос-Эрманас в случае, если данные факты являются признаками преступлений, связанных с незаконным хранением оружия и преступлением, связанным с хранением боевого оружия и боеприпасов.