Support81
Модератор
Испанская полиция арестовала одного из предполагаемых лидеров хакерской группы Kelvin Security, которая считается ответственной за 300 кибератак на организации в 90 странах мира с 2020 года.
Сообщение об аресте одного из лидеров финансовой составляющей группировки появилось в Telegram-канале Национальной полиции Испании в воскресенье утром. В сообщении говорится, что участники угрозы связаны с атаками на правительственные учреждения Испании, Германии, Италии, Аргентины, Чили, Японии и США.
"Основными целями группы являются критически важные объекты инфраструктуры и правительственные учреждения: она атаковала городские советы Гетафе (Мадрид), Камас (Севилья), Ла-Хаба (Бадахос) и правительство Кастилии-Ла-Манчи в Испании", - говорится в переведенном на машинный язык сообщении в Telegram.
Kelvin Security - хакерская группа, действующая, предположительно, с 2013 года. Она использовала уязвимости в общедоступных системах для получения достоверных учетных данных пользователей и кражи конфиденциальных данных из взломанных систем.
Угрожающие лица были активны на хакерских форумах, таких как RaidForums и BreachForums, где они продавали украденные данные или бесплатно передавали их другим угрожающим лицам.
Два ярких примера взлома, совершенных Kelvin Security, - это атака на Vodafone Italia в ноябре 2022 года и взлом американской консалтинговой компании Frost & Sullivan в июне 2020 года.
В обоих случаях Kelvin Security пыталась продать данные, полученные от пострадавших компаний, на хакерских форумах.
Совсем недавно, в апреле 2023 года, компания Cyfirma сообщила об обнаружении связей между Kelvin Security и ARES, недавно появившейся киберпреступной платформой, занимающейся продажей баз данных, украденных у государственных организаций.
Охота на Кельвина с 2021 года
Испанская полиция заявила, что в правоохранительной операции участвовали несколько полицейских подразделений, а координировала ее прокуратура Аликанте.
Согласно документу, полиция арестовала одного из лидеров Kelvin Security, гражданина Венесуэлы, в Аликанте 7 декабря 2023 года.
Угрожающий субъект в основном занимался отмыванием преступных доходов, полученных от продажи украденных данных, используя криптовалютные биржи, чтобы затруднить отслеживание денег.
По словам полиции, расследование в отношении этой группы началось в декабре 2021 года, что показывает, насколько сложно отследить и идентифицировать киберпреступников.
Полиция конфисковала несколько электронных предметов для проведения судебной экспертизы в надежде, что они позволят установить личности соучастников, покупателей данных, аффилированных лиц и других лиц.
Правоохранительные органы поделились видеозаписью, на которой запечатлен рейд в дом злоумышленника и его арест.
www.bleepingcomputer.com
Сообщение об аресте одного из лидеров финансовой составляющей группировки появилось в Telegram-канале Национальной полиции Испании в воскресенье утром. В сообщении говорится, что участники угрозы связаны с атаками на правительственные учреждения Испании, Германии, Италии, Аргентины, Чили, Японии и США.
"Основными целями группы являются критически важные объекты инфраструктуры и правительственные учреждения: она атаковала городские советы Гетафе (Мадрид), Камас (Севилья), Ла-Хаба (Бадахос) и правительство Кастилии-Ла-Манчи в Испании", - говорится в переведенном на машинный язык сообщении в Telegram.
Kelvin Security - хакерская группа, действующая, предположительно, с 2013 года. Она использовала уязвимости в общедоступных системах для получения достоверных учетных данных пользователей и кражи конфиденциальных данных из взломанных систем.
Угрожающие лица были активны на хакерских форумах, таких как RaidForums и BreachForums, где они продавали украденные данные или бесплатно передавали их другим угрожающим лицам.
Два ярких примера взлома, совершенных Kelvin Security, - это атака на Vodafone Italia в ноябре 2022 года и взлом американской консалтинговой компании Frost & Sullivan в июне 2020 года.
В обоих случаях Kelvin Security пыталась продать данные, полученные от пострадавших компаний, на хакерских форумах.
Совсем недавно, в апреле 2023 года, компания Cyfirma сообщила об обнаружении связей между Kelvin Security и ARES, недавно появившейся киберпреступной платформой, занимающейся продажей баз данных, украденных у государственных организаций.
Охота на Кельвина с 2021 года
Испанская полиция заявила, что в правоохранительной операции участвовали несколько полицейских подразделений, а координировала ее прокуратура Аликанте.
Согласно документу, полиция арестовала одного из лидеров Kelvin Security, гражданина Венесуэлы, в Аликанте 7 декабря 2023 года.
Угрожающий субъект в основном занимался отмыванием преступных доходов, полученных от продажи украденных данных, используя криптовалютные биржи, чтобы затруднить отслеживание денег.
По словам полиции, расследование в отношении этой группы началось в декабре 2021 года, что показывает, насколько сложно отследить и идентифицировать киберпреступников.
Полиция конфисковала несколько электронных предметов для проведения судебной экспертизы в надежде, что они позволят установить личности соучастников, покупателей данных, аффилированных лиц и других лиц.
Правоохранительные органы поделились видеозаписью, на которой запечатлен рейд в дом злоумышленника и его арест.
Kelvin Security hacking group leader arrested in Spain
The Spanish police have arrested one of the alleged leaders of the 'Kelvin Security' hacking group, which is believed to be responsible for 300 cyberattacks against organizations in 90 countries since 2020.
