Η ισπανική αστυνομία συνέλαβε έναν από τους φερόμενους αρχηγούς της ομάδας χάκερ «Kelvin Security», η οποία πιστεύεται ότι είναι υπεύθυνη για 300
κυβερνοεπιθέσεις
κατά οργανώσεων σε 90 χώρες από το 2020.
Η είδηση της σύλληψης ενός αρχηγού της οικονομικής συνιστώσας της ομάδας δημοσιεύτηκε στην Εθνική Αστυνομία της Ισπανίας
Κανάλι Telegram
Το πρωί της Κυριακής, δηλώνοντας ότι οι παράγοντες της απειλής συνδέονται με επιθέσεις σε κυβερνητικούς θεσμούς σε ολόκληρη την Ισπανία, τη Γερμανία, την
Ιταλία
, την Αργεντινή, τη Χιλή, την
Ιαπωνία
και τις Ηνωμένες Πολιτείες.
«Οι κύριοι στόχοι της ομάδας είναι κρίσιμες υποδομές και κυβερνητικά ιδρύματα, έχοντας επιτεθεί στα Δημοτικά Συμβούλια της Χετάφε (Μαδρίτη), του Κάμας (Σεβίλλη), της Λα Χάμπα (Μπανταχόζ) και της κυβέρνησης της Καστίγια-Λα Μάντσα στην Ισπανία», αναφέρει η αυτόματη μετάφραση. Post Telegram.
Η Kelvin Security είναι μια ομάδα hacking που πιστεύεται ότι δραστηριοποιείται από το 2013, αξιοποιώντας ευπάθειες σε δημόσια συστήματα για να αποκτήσει έγκυρα διαπιστευτήρια χρήστη και να κλέψει εμπιστευτικά δεδομένα από συστήματα που έχουν παραβιαστεί.
Οι φορείς απειλών ήταν ενεργοί σε φόρουμ πειρατείας, όπως το RaidForums και το BreachForums, όπου πουλούσαν τα κλεμμένα δεδομένα ή τα διέρρεαν δωρεάν σε άλλους παράγοντες απειλών.
Δύο αξιοσημείωτα παραδείγματα παραβιάσεων του Kelvin Security είναι μια επίθεση στη
Vodafone
Italia τον Νοέμβριο του
2022
και μια παραβίαση στην αμερικανική εταιρεία συμβούλων Frost & Sullivan τον Ιούνιο του 2020.
Και στις δύο περιπτώσεις, η Kelvin Security προσπάθησε να πουλήσει τα δεδομένα που είχαν λάβει από τις θύματα εταιρείες σε φόρουμ χάκερ.
.png)
Η KelvinSecurity πουλά δεδομένα Vodafone Ιταλίας
Πηγή: BleepingComputer
Πιο πρόσφατα, τον Απρίλιο του 2023, η εταιρεία κυβερνοασφάλειας Cyfirma ανέφερε ότι ανακάλυψε δεσμούς μεταξύ της Kelvin Security και της ARES, μιας νέας πλατφόρμας για το έγκλημα στον κυβερνοχώρο που είναι αφιερωμένη στην πώληση βάσεων δεδομένων που έχουν κλαπεί από κρατικούς οργανισμούς.
Κυνήγι Kelvin από το 2021
ο
είπε η ισπανική αστυνομία
στην επιχείρηση επιβολής του νόμου συμμετείχαν πολλές αστυνομικές μονάδες και συντονιζόταν από την Εισαγγελία του Αλικάντε.
Σύμφωνα με το έγγραφο, η αστυνομία συνέλαβε έναν από τους ηγέτες της Kelvin Security, υπήκοο Βενεζουέλας, στο Αλικάντε στις 7 Δεκεμβρίου 2023.
Ο ηθοποιός της απειλής συμμετείχε κυρίως στο ξέπλυμα των εσόδων από εγκληματικές δραστηριότητες που αποκτήθηκαν μέσω πωλήσεων κλεμμένων δεδομένων, χρησιμοποιώντας ανταλλαγές κρυπτονομισμάτων για να γίνει πιο δύσκολος ο εντοπισμός των χρημάτων.
Η αστυνομία λέει ότι η έρευνα για την ομάδα ξεκίνησε τον Δεκέμβριο του 2021, γεγονός που δείχνει πόσο περίπλοκη είναι η παρακολούθηση και η αναγνώριση εγκληματιών στον κυβερνοχώρο.
Η αστυνομία κατέσχεσε πολλά ηλεκτρονικά αντικείμενα για ιατροδικαστική έρευνα με την ελπίδα ότι θα οδηγούσαν στον εντοπισμό συνωμότων, αγοραστών δεδομένων, συνεργατών και άλλων.
Οι αρχές επιβολής του νόμου μοιράζονται ένα βίντεο που δείχνει την έφοδο στο σπίτι του απειλητικού ηθοποιού και τη σύλληψή τους.
VIA:
bleepingcomputer.com
