Іспанська поліція заарештувала одного з лідерів хакерського угруповання Kelvin Security, яке, як вважають, з 2020 року несе відповідальність за 90 кібератак проти організацій в 300 країнах. У неділю вранці телеграфний канал Національної поліції Іспанії опублікував новину про арешт керівника фінансового відділу угруповання.Це вказує на те, що загроза пов’язана з атаками на урядові установи в Іспанії, Німеччині, Італії, Аргентині, Чилі та Японії. , а також у Сполучених Штатах.
“Основними цілями групи є об’єкти критичної інфраструктури та урядові установи, які атакували Хетафе (Мадрид), Камас (Севілья), Ла-Хаба (Бадахос) і іспанський уряд Кастилії-Ла-Манча”, – йдеться в машинному перекладі. Повідомлення в Telegram
Kelvin Security-це хакерська група, яка, як вважають, діє з 2013 року і використовує вразливості в загальнодоступних системах для отримання дійсних облікових даних користувачів і крадіжки конфіденційних даних зі зламаних систем. Зловмисники були активними на хакерських форумах, таких як RaidForums та BreachForums, продаючи вкрадені дані або безкоштовно передаючи їх іншим загрозам. 2 помітними прикладами порушень безпеки Келвіна є напади на Vodafone Italia у 2022/11 та напади на американську консалтингову фірму Frost & Sullivan у 2020/6 році. В обох випадках Kelvin Security намагалася продати дані, отримані від постраждалих компаній, на хакерських форумах. Також, зовсім недавно, у квітні 2023 року, компанія з кібербезпеки Cyfirma повідомила про виявлення зв’язків між Kelvin Security і ARES , новою платформою для боротьби з кіберзлочинністю, призначеною для продажу баз даних, викрадених у державних організацій.
Іспанська поліція заявила, що кілька поліцейських підрозділів брали участь у правоохоронній діяльності та координувалися прокуратурою Аліканте. Згідно з документом, 2023-12-7, в Аліканте поліція заарештувала 1 з керівників Kelvin Security, які є громадянами Венесуели. Зловмисники в основному займалися відмиванням злочинних доходів від продажу вкрадених даних, що ускладнювало відстеження грошей за допомогою кріптовалютних бірж. Поліція повідомляє, що розслідування групи розпочалося у 2021-2012 роках.Це показує, наскільки важко відстежувати та ідентифікувати кіберзлочинців. Поліція вилучила кілька електронних пристроїв для проведення судово-медичної експертизи в надії допомогти встановити спільників, покупців даних, афілійованих осіб і т. д. Співробітники правоохоронних органів опублікували відеозапис обшуку будинку зловмисника і його затримання.