Испания арестовала хакера 'Alcasec', который слил данные госслужащих – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Испания арестовала хакера слившего данные госслужащих

Национальная полиция Испании в ходе рейда в Мадриде задержала молодого хакера, известного под псевдонимом "Alcasec". Его обвиняют в краже и публикации личных данных сотрудников ключевых государственных учреждений, включая Национальный институт кибербезопасности (INCIBE) и различные министерства. Инцидент подчеркивает уязвимость государственной цифровой инфраструктуры и разрушительные последствия комплексных кибератак.

Руки хакера в наручниках над клавиатурой, арестованного испанским отделом по борьбе с киберпреступностью.

Что произошло

Сегодня утром в Мадриде царило напряжение. Совместная операция, которую месяцами проводили Центр по борьбе с киберпреступностью Национальной полиции Испании и Национальный криптологический центр (CCN-CERT), наконец-то увенчалась успехом. Целью был молодой хакер, известный в киберпространстве под псевдонимом "Alcasec", ставший настоящим цифровым кошмаром для испанского государства. Согласно заявлению полиции, этот человек в одиночку несет ответственность за получение и раскрытие в темных уголках интернета личных и финансовых данных сотрудников некоторых из самых чувствительных государственных учреждений. В ходе ареста были изъяты значительные суммы наличных, аппаратные кошельки для хранения криптовалюты, автомобили класса люкс, а также большое количество компьютерного оборудования и накопителей, предположительно использовавшихся при атаках. Это был не просто арест; это была победа, достигнутая после месяцев сложного кибер-расследования, отслеживания цифровых следов киберпреступника, анализа криптовалютных транзакций и проведения обширного технического анализа.

Имя "Alcasec" уже некоторое время было на слуху в испанском сообществе кибербезопасности. Ранее он уже заявлял о себе различными утечками данных и цифровыми платформами. Однако его последний акт, направленный прямо в сердце государства, стал последней каплей. Атака берет свое начало в октябре 2022 года. В то время в системах Генерального совета судебной власти была обнаружена аномалия, но полный масштаб ущерба и то, в чьи руки попали данные, долгое время оставались неясными. Так было до ноября 2022 года, когда на хакерском форуме появился огромный пакет данных, принадлежащих испанским госслужащим, выставленный на продажу или доступный бесплатно. С этого момента поиск виновника этой утечки стал национальным приоритетом.

Какие данные были скомпрометированы

Насколько серьезной была эта утечка? Проще говоря, это была катастрофа. Данные, которые получил и позже опубликовал злоумышленник, выходили далеко за рамки простого списка пользователей. Это был полный набор для кражи цифровой и реальной личности человека.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →
  • Идентификационная информация: Полные имена и национальные идентификационные номера (DNI). Эта информация является отправной точкой для любой мошеннической деятельности.
  • Контактная информация: Личные и корпоративные адреса электронной почты, номера мобильных телефонов. Это широко открывает двери для целевых фишинговых атак, голосового фишинга (вишинга) и даже преследований.
  • Финансовая информация: Наибольшую тревогу вызвало то, что среди утекших данных были и номера банковских счетов сотрудников (IBAN). Эта информация может быть использована для прямых попыток финансового мошенничества.

А теперь представьте. Что может сделать преступник, имея имя, идентификационный номер, телефон и банковский счет судьи, полицейского или аналитика по кибербезопасности? Он может подать заявку на кредит от их имени, пытаться выдать себя за них при звонке в банк, преследовать их семьи или использовать эту информацию для шантажа. Это не просто утечка данных; это прямая угроза личной безопасности сотрудников национальных служб безопасности. Публикация данных на открытых форумах означает, что эта информация, вероятно, была скопирована и используется не только "Alcasec", но и другими преступниками по всему миру.

Как была совершена атака

Детали этой кибероперации могут показаться сюжетом шпионского фильма, но на самом деле она использовала одну из самых фундаментальных уязвимостей в кибербезопасности: злоупотребление доверием. Злоумышленник нацелился на цифровую магистраль, соединяющую различные правительственные ведомства Испании. Вот как все происходило по шагам:

Шаг 1: Первоначальное проникновение. Все началось с кражи учетных данных (имя пользователя и пароль), принадлежащих одному или нескольким пользователям Генерального совета судебной власти (CGPJ). Хотя точно не указано, как были украдены эти учетные данные, подобные инциденты обычно происходят в результате фишинговых атак или из-за того, что сотрудник повторно использовал пароль, который был скомпрометирован в утечке данных на другой платформе.

Шаг 2: Доступ к ключевому узлу. С помощью этих украденных учетных данных злоумышленник вошел в систему под названием "Red Neutra Judicial" (Нейтральная судебная сеть). Эту сеть можно представить как защищенный туннель, соединяющий судебные органы с другими государственными ведомствами (налоговой службой, полицией и т.д.). Обычно эта сеть предназначена для законного и быстрого обмена данными между учреждениями. Однако для злоумышленника эта сеть стала тайным ходом внутри крепости.

Шаг 3: Боковое перемещение (Lateral Movement). Это самый критический этап атаки. Попав в судебную сеть, злоумышленник не остановился. Используя имеющиеся в сети привилегии, он действовал как легитимный пользователь и «перепрыгнул» в другую организацию: базу данных Налогового агентства Испании (Agencia Tributaria). На жаргоне кибербезопасности это называется «боковым перемещением». Это похоже на то, как если бы вы вошли в одну комнату здания и обнаружили, что ключ от этой комнаты открывает все остальные двери на этаже. Это указывает на отсутствие должной сегментации сети.

Шаг 4: Эксфильтрация данных. Получив доступ к системам Налогового агентства, остальное для злоумышленника было делом техники. Он систематически скопировал тысячи записей, которые он идентифицировал как принадлежащие государственным служащим, и перенес их на подконтрольные ему серверы. Затем он завершил свою атаку, опубликовав эти данные в интернете.

Кто пострадал

Список пострадавших учреждений показывает, насколько серьезный удар был нанесен по испанскому государству. Каждое название в этом списке имеет символическое значение.

  • Национальный институт кибербезопасности (INCIBE): Ведомство, отвечающее за кибероборону страны. Утечка данных его собственных сотрудников — это и серьезный удар по репутации, и прямое превращение ведущих экспертов страны по кибербезопасности в мишени.
  • Министерство внутренних дел и Национальная полиция: Учреждения, ответственные за национальную безопасность и общественный порядок. Раскрытие личной информации их сотрудников может сделать их и их семьи целями для преступных организаций, террористических групп или лиц, ищущих мести.
  • Генеральный совет судебной власти (CGPJ): Один из высших органов судебной системы. Утечка информации о судьях и судебном персонале может привести к попыткам повлиять на текущие дела или оказать давление на представителей судебной власти.
  • Налоговое агентство: Учреждение, хранящее финансовую информацию практически всех граждан страны. Хотя в этой атаке были затронуты только данные госслужащих, сам факт того, что злоумышленник получил доступ к этой базе данных, показывает, что гораздо более крупной катастрофы удалось избежать лишь чудом.

Что вы можете сделать

После таких новостей банальные советы вроде «смените пароль» теряют смысл. Проблема гораздо глубже. Вот несколько реалистичных шагов, специфичных для этого инцидента:

Если вы пострадавший госслужащий: Поймите, что ваши данные уже утекли и циркулируют в интернете. Вместо паники сосредоточьтесь на минимизации ущерба. Во-первых, свяжитесь со своим банком и установите на свой счет специальное уведомление о мошенничестве. Рассмотрите возможность подписки на сервис, который отслеживает ваш кредитный рейтинг и любые заявки, поданные от вашего имени. С этого момента относитесь к каждому полученному вами электронному письму и телефонному звонку с параноидальной подозрительностью. Мошенники попытаются завоевать ваше доверие, называя ваше имя, идентификационный номер и даже IBAN, потому что у них есть эта информация. Не верьте им. Повесьте трубку и всегда перезванивайте в учреждение сами, используя официальный номер, который вы знаете как подлинный.

Урок для всех остальных: Этот инцидент — яркий пример того, как одно слабое звено (украденный пароль) может разорвать всю цепь (сеть государственных учреждений). Не забывайте этот принцип в своей жизни и работе. Никогда не используйте пароль от рабочей электронной почты в личных аккаунтах, социальных сетях или на сайтах электронной коммерции. Для организаций самый большой урок — это сегментация сети.

Что говорят власти

В заявлении от имени Национальной полиции Испании была подчеркнута сложность операции и важность межведомственного сотрудничества. Представитель Центра по борьбе с киберпреступностью заявил: «Это была не простая хакерская операция. Подозреваемый использовал изощренные методы для сокрытия своей личности и проводил свои транзакции через криптовалюты. Однако никто не является полностью невидимым в цифровом мире. После месяцев тщательного отслеживания, цифровой криминалистики и финансового анализа мы смогли установить личность и местонахождение подозреваемого. Этот арест является свидетельством решимости и технических возможностей Испании в борьбе с киберпреступностью».

Источник

https://www.bleepingcomputer.com/news/security/spain-arrests-doxer-leaking-sensitive-data-of-govt-employees/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Утечка AngelSense: под угрозой самые уязвимые Следующая статья → База данных Национальной PTA утекла в даркнет

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.