Южная Америка Консультация о получении ПМЖ и Гражданства в Уругвае

В классе и при продаже доступа к данным DGT


Испания 2024-06-28 08:39:57 Телеграм-канал "Новости Испании"

В классе и при продаже доступа к данным DGT

На него надели кандалы, когда он заключал сделку по продаже данных Главного управления дорожного движения и технического осмотра транспортных средств Астурии, за которую просили 13 000 долларов (около 12 140 евро). Операция проходила в классе технологического профессионального обучения. Этот студент - один из двух, арестованных Гражданской гвардией в Астурии и Севилье как ответственный за более чем сотню кибератак на государственные и частные компании, включая городские советы Леона и Саламанки, провинциальные советы Малаги и Хаэна, а также Кантабрийскую службу здравоохранения. Их главной целью была продажа этих данных на форумах, используемых киберпреступниками. Другие кибернападения также были приписаны организациям за пределами Испании, например Министерству здравоохранения Перу или судебной власти штата Тлакскала в Мексике. По словам представителей Гражданской гвардии, в пятницу они были очень заинтересованы в данных аптеки. Фактически, они пытались продать базу данных сети аптек в одной из испанских столиц с данными о 250 000 человек. "Эта операция демонстрирует зрелость экосистемы киберпреступности, в том числе и в Испании", - заключает подполковник Гражданской гвардии Хуан Сотомайор, глава отдела по борьбе с киберпреступностью. Аресты были произведены в октябре, но следователям потребовались месяцы, чтобы распутать и собрать доказательства всех кибератак, за которые им придется отвечать в суде. Аресты проводятся в обстановке строжайшей секретности, чтобы улики не исчезли, поскольку большая часть информации, с которой работают подозреваемые, обычно размещается на серверах, которые могут быть удалены третьими лицами или стать неактивными, если к ним не обращаться в течение определенного времени. Арестованные, возраст которых варьируется от 18 до 20 лет, знали друг друга физически и дополняли друг друга в кибератаках. По словам источников, знакомых с операцией, известной как Oceansx, один из них был более искусен в программировании, а другой - в технике уязвимости систем. Добраться до них было непросто, признает командование Гражданской гвардии. Они знали об их присутствии в течение нескольких лет и выследили их с помощью сложнейшего "набора мелких улик". "Мы устроили забег на длинную дистанцию, чтобы установить их имена и фамилии, и как только арест был произведен, начался спринт", - добавляет Сотомайор. В ходе этого забега им пришлось собрать все доказательства в расследовании, в котором улики находятся не на виду, а в сети". Арестованные использовали около пятнадцати псевдонимов, таких как 9bands, banz9, TheLich, Crystal_MSF, OUJA, unlawz или teamfs0ciety. Один из них, GUARDIACIVILX, особенно бросался в глаза. Под этим именем они предлагали учетные данные доступа к удаленным сервисам и корпоративной электронной почте, а также имели криптовалютные счета, на которые якобы поступали платежи за продажу нескольких пакетов с этими незаконно полученными учетными данными доступа. В ходе расследования Гражданская гвардия сотрудничала с другими полицейскими агентствами, такими как ФБР, чтобы выяснить транснациональный масштаб действий подследственных в учреждениях на американском континенте, особенно в испаноязычных странах. Данные или доступ к серверам этих учреждений предположительно продавались тому, кто больше заплатит, на виртуальных рынках, где всевозможные люди, заинтересованные в покупке информации для совершения преступлений, либо захватывали серверы и требовали выкуп у компаний или учреждений, которым они принадлежат, либо рассылали массовые сообщения, чтобы обмануть своих жертв, уверяя их, что их дети похищены, или выдавали себя за банк и получали конфиденциальные данные, которые привели бы их к сбережениям жертвы. Чем больше информации они получают, тем легче им совершить подобное преступление. "Сталкиваясь с подобными ситуациями, очень важно развивать цифровой здравый смысл", - советует подполковник, напоминая нам о необходимости осознавать возможность того, что наши данные могли быть узурпированы. Консультации с окружающими по поводу неожиданных запросов на информацию также могут помочь задействовать этот цифровой здравый смысл. "Если зло уже совершено и они получили нашу информацию, второй совет - сообщить об этом", - добавляет Сотомайор. Арестованные были заключены под стражу по решению 2-го следственного суда в Градо (Астурия) из-за риска уничтожения улик, а через несколько месяцев их освободили с предъявлением обвинений до окончания расследования дела. В подобных случаях компании и организации, которых это касается, имеют возможность подать иск против подследственных. В расследовании, проводимом сотрудниками отдела по борьбе с киберпреступностью Центрального оперативного подразделения Гражданской гвардии, помимо судебных органов, участвовали прокуратура по борьбе с компьютерными преступлениями, Национальный криптологический центр (CCN-CNI) и другие международные агентства.