La police espagnole a arrêté un pirate informatique présumé à Alicante pour avoir prétendument mené des cyberattaques 40 ciblant des organisations publiques et privées critiques, notamment la Guardia Civil, le ministère de la Défense, l’OTAN, l’armée américaine et diverses universités.
L’enquête sur les activités du suspect a été lancée début 2024 à la suite d’un rapport sur une fuite de données d’une association commerciale madrilène, indiquant des fuites sur des forums dark Web où le suspect utilisait divers alias pour masquer sa trace.
« En utilisant jusqu’à trois pseudonymes différents, le suspect a attaqué des organisations gouvernementales internationales, accédant à des bases de données contenant des informations personnelles d’employés et de clients, ainsi que des documents internes qui ont ensuite été vendus ou publiés librement sur des forums », lit-on dans l’annonce de la police espagnole.
Outre l’organisation de Madrid, les autorités ont confirmé les victimes suivantes, toutes violées par le même individu tout au long de 2024:
- La Fabrique Nationale de la Monnaie et des Timbres
- Le Service Public De L’Emploi De L’État
- Le Ministère de l’Éducation, de la Formation Professionnelle et des Sports
- Diverses universités espagnoles
- Bases de données de l’OTAN et de l’Armée américaine
- La Direction Générale de la Circulation
- La Généralité de Valence
- Les Nations Unies
- L’Organisation de l’Aviation Civile Internationale (OACI)
- Garde Civile
- Ministère de la Défense
Des messages de forum liés à ces attaques sont apparus sur le forum de piratage BreachForums, où un acteur menaçant a tenté de vendre ou de divulguer les données. Dans certains cas, l’auteur de la menace a affirmé avoir réussi à vendre les données à d’autres acteurs de la menace.
L’auteur de la menace utilisait couramment le forum de piratage BreachForums pour vendre et divulguer des données volées lors de ces attaques, les fuites pour l’OTAN, l’armée américaine et la Guardia Civil espagnole et le ministère de la Défense étant répertoriées comme vendues avec succès.
Dans certaines de ces attaques, comme celle contre l’Organisation de l’Aviation civile internationale, le pirate a publié les données volées sur BreachForums le 5 janvier 2025, en utilisant l’alias ‘natohub. »Les allégations concernant la violation de données ont ensuite été officiellement confirmées comme valides.
Bien que le suspect ait utilisé des technologies d’anonymisation pour échapper aux autorités, la police a déclaré qu’elle pouvait le retrouver avec l’aide d’enquêteurs du Centre National de cryptologie (CCN) du Centre national de renseignement (CNI), d’Europol et des Enquêtes de la Sécurité intérieure des États-Unis (HSI).
Au cours de la perquisition dans la résidence du suspect, la police a trouvé et saisi plusieurs ordinateurs, appareils électroniques et comptes de crypto-monnaie 50 contenant divers actifs numériques.
Les autorités ont déclaré qu’à l’heure actuelle, il ne pouvait être exclu de lier le suspect à d’autres infractions ou à des complices.
En ce qui concerne les sanctions potentielles, le pirate informatique pourrait faire face à des accusations de découverte et de divulgation de secrets, d’accès illégal aux systèmes informatiques, de dommages informatiques et de blanchiment d’argent, passibles d’une peine maximale de 20 ans de prison en vertu de la loi espagnole.