Испанская полиция арестовала одного из предполагаемых лидеров хакерской группы Kelvin Security, которая считается ответственной за 300 кибератак на организации в 90 странах мира с 2020 года.
Сообщение об аресте одного из лидеров финансовой составляющей группировки появилось в Telegram-канале Национальной полиции Испании в воскресенье утром. В сообщении говорится, что участники угрозы связаны с атаками на правительственные учреждения Испании, Германии, Италии, Аргентины, Чили, Японии и США.
"Основными целями группы являются критически важные объекты инфраструктуры и правительственные учреждения: она атаковала городские советы Гетафе (Мадрид), Камас (Севилья), Ла-Хаба (Бадахос) и правительство Кастилии-Ла-Манчи в Испании", - говорится в переведенном на машинный язык сообщении в Telegram.
Kelvin Security - хакерская группа, действующая, предположительно, с 2013 года. Она использовала уязвимости в общедоступных системах для получения достоверных учетных данных пользователей и кражи конфиденциальных данных из взломанных систем.
Угрожающие лица были активны на хакерских форумах, таких как RaidForums и BreachForums, где они продавали украденные данные или бесплатно передавали их другим угрожающим лицам.
Два ярких примера взлома, совершенных Kelvin Security, - это атака на Vodafone Italia в ноябре 2022 года и взлом американской консалтинговой компании Frost & Sullivan в июне 2020 года.
В обоих случаях Kelvin Security пыталась продать данные, полученные от пострадавших компаний, на хакерских форумах.
Совсем недавно, в апреле 2023 года, компания Cyfirma сообщила об обнаружении связей между Kelvin Security и ARES, недавно появившейся киберпреступной платформой, занимающейся продажей баз данных, украденных у государственных организаций.
Охота на Кельвина с 2021 года
Испанская полиция заявила, что в правоохранительной операции участвовали несколько полицейских подразделений, а координировала ее прокуратура Аликанте.
Согласно документу, полиция арестовала одного из лидеров Kelvin Security, гражданина Венесуэлы, в Аликанте 7 декабря 2023 года.
Угрожающий субъект в основном занимался отмыванием преступных доходов, полученных от продажи украденных данных, используя криптовалютные биржи, чтобы затруднить отслеживание денег.
По словам полиции, расследование в отношении этой группы началось в декабре 2021 года, что показывает, насколько сложно отследить и идентифицировать киберпреступников.
Полиция конфисковала несколько электронных предметов для проведения судебной экспертизы в надежде, что они позволят установить личности соучастников, покупателей данных, аффилированных лиц и других лиц.
Правоохранительные органы поделились видеозаписью, на которой запечатлен рейд в дом злоумышленника и его арест.
Сообщение об аресте одного из лидеров финансовой составляющей группировки появилось в Telegram-канале Национальной полиции Испании в воскресенье утром. В сообщении говорится, что участники угрозы связаны с атаками на правительственные учреждения Испании, Германии, Италии, Аргентины, Чили, Японии и США.
"Основными целями группы являются критически важные объекты инфраструктуры и правительственные учреждения: она атаковала городские советы Гетафе (Мадрид), Камас (Севилья), Ла-Хаба (Бадахос) и правительство Кастилии-Ла-Манчи в Испании", - говорится в переведенном на машинный язык сообщении в Telegram.
Kelvin Security - хакерская группа, действующая, предположительно, с 2013 года. Она использовала уязвимости в общедоступных системах для получения достоверных учетных данных пользователей и кражи конфиденциальных данных из взломанных систем.
Угрожающие лица были активны на хакерских форумах, таких как RaidForums и BreachForums, где они продавали украденные данные или бесплатно передавали их другим угрожающим лицам.
Два ярких примера взлома, совершенных Kelvin Security, - это атака на Vodafone Italia в ноябре 2022 года и взлом американской консалтинговой компании Frost & Sullivan в июне 2020 года.
В обоих случаях Kelvin Security пыталась продать данные, полученные от пострадавших компаний, на хакерских форумах.
Совсем недавно, в апреле 2023 года, компания Cyfirma сообщила об обнаружении связей между Kelvin Security и ARES, недавно появившейся киберпреступной платформой, занимающейся продажей баз данных, украденных у государственных организаций.
Охота на Кельвина с 2021 года
Испанская полиция заявила, что в правоохранительной операции участвовали несколько полицейских подразделений, а координировала ее прокуратура Аликанте.
Согласно документу, полиция арестовала одного из лидеров Kelvin Security, гражданина Венесуэлы, в Аликанте 7 декабря 2023 года.
Угрожающий субъект в основном занимался отмыванием преступных доходов, полученных от продажи украденных данных, используя криптовалютные биржи, чтобы затруднить отслеживание денег.
По словам полиции, расследование в отношении этой группы началось в декабре 2021 года, что показывает, насколько сложно отследить и идентифицировать киберпреступников.
Полиция конфисковала несколько электронных предметов для проведения судебной экспертизы в надежде, что они позволят установить личности соучастников, покупателей данных, аффилированных лиц и других лиц.
Правоохранительные органы поделились видеозаписью, на которой запечатлен рейд в дом злоумышленника и его арест.
