Кибербандиты, годами преследовавшие правительственные учреждения по всему миру, были уверены в своей неуловимости. Оказалось, что это было напрасно.

300 атак за три года

Испанская полиция сообщили о поимке одного из предполагаемых лидеров хакерской группировки Kelvin Security, которая на протяжении последних трёх лет развернула специальную деятельность против объектов критическая инфраструктура и правительственные учреждения в испаноязычных странах.

Считается, что только за последние три года компания Kelvin Security осуществила не менее 300 атак в 90 странах. Среди жертв — правительственные учреждения Испании, Германия, Италия, Аргентина, Чили, Япония И СОЕДИНЕННЫЕ ШТАТЫ.

Предполагается, что группа начала свою деятельность в 2013 году. уязвимости в системах, доступных из Интернета в целевых организациях, хакеры украли данные пользователей и похитили конфиденциальные данные.

18_12_23_bez2_600.jpg
Предполагаемый лидер киберпреступной группировки арестован в Испания

Представители группировки также вели «активную публичную жизнь» на хакерских форумах. Рейдовые форумы и BreachForums, где они бесплатно продавали или раздавали свою добычу.

Среди наиболее заметных атак киберпреступников — взлом оператора консалтинговой фирмы Frost & Sullivan в июне 2022 года и оператора Vodafone Italia в ноябре того же года.

Члены группы пытались продать все, что у них было, на хакерских форумах.

Кроме того, эксперты Cyfirma обнаружили связь между Kelvin Security и ARES, новой киберпреступной платформой, посредством которой База данныхукрадено у государственных организаций.

Гражданство: Венесуэла

Один из лидеров группы, родом из Венесуэлаполиция арестовала Аликанте 7 декабря 2023 Подозреваемый предположительно отмыл доходы, полученные преступным путем от продажи украденных данных, с помощью криптовалютные биржи «размыть» средства и скрыть следы.

ЧИТАТЬ   Подтверждено, что Redmi Note 12 Turbo имеет 16 ГБ ОЗУ и 1 ТБ памяти.

У задержанного было конфисковано несколько электронных устройств, на которых следователи надеются найти улики, а в идеале — данные о сообщниках, покупателях данных, партнерах и т.д.

Расследование ведется с 2021 года.

«Полицейские операции, в результате которых та или иная «кибергидра» теряет голову, — это всегда отрадное явление, особенно если эта гидра нанесла вполне реальный ущерб», — говорит директор по безопасности информации компании. ПОСЛЕДОВАТЕЛЬНОСТЬ Анастасия Мельникова. По ее словам, первыми атаковали хакеры Kelvin Security. государственные учреждения и критика Инфраструктураи уже нарисовали это для себя цель на самом видном месте. «На поимку всего одного ушло два года — что говорит о хорошем умении заметать следы — но, как видим, самоуверенность не пошла членам группы на пользу», — резюмирует Анастасия Мельникова.

Если окажется, что злоумышленник действительно является лидером Кельвин Секьюрити, его сообщники, скорее всего, будут довольно быстро арестованы.

Ромен Георгиев

Source

От admin