Polisi Spanyol telah menangkap seorang dugaan peretas di Alicante karena diduga melakukan 40 serangan siber yang menargetkan organisasi publik dan swasta yang kritis, termasuk Guardia Civil, Kementerian Pertahanan, NATO, Angkatan Darat AS, dan berbagai universitas.
Media Spanyol Laporan Bahwa tersangka dibawa ke pengadilan dan kemudian dibebaskan setelah paspornya disita untuk mencegahnya meninggalkan negara itu.
Penyelidikan terhadap kegiatan tersangka diluncurkan pada awal 2024 setelah laporan tentang kebocoran data dari Asosiasi Bisnis Madrid, menunjuk ke kebocoran di forum web gelap di mana tersangka menggunakan berbagai alias untuk mengaburkan jejaknya.
“Menggunakan hingga tiga nama samaran yang berbeda, tersangka menyerang organisasi pemerintah internasional, mengakses basis data yang berisi informasi pribadi karyawan dan pelanggan, serta dokumen internal yang kemudian dijual atau diterbitkan secara bebas di forum,” membaca pengumuman polisi Spanyol.
Terlepas dari organisasi Madrid, pihak berwenang telah mengkonfirmasi para korban berikut, semua dilanggar oleh individu yang sama sepanjang tahun 2024:
- Pabrik mint dan stempel nasional
- Layanan Ketenagakerjaan Publik Negara Bagian
- Kementerian Pendidikan, Pelatihan Kejuruan dan Olahraga
- Berbagai universitas Spanyol
- NATO dan database Angkatan Darat AS
- Direktorat Jenderal untuk Lalu Lintas
- Pemerintah Valencia
- PBB
- Organisasi Penerbangan Sipil Internasional (ICAO)
- Wali sipil
- Kementerian Pertahanan
Posting forum yang terkait dengan serangan ini muncul di Forum Peretasan Buruk, di mana seorang aktor ancaman berusaha menjual atau membocorkan data. Dalam beberapa kasus, aktor ancaman mengklaim telah berhasil menjual data kepada aktor ancaman lainnya.
Aktor ancaman biasanya menggunakan forum peretasan pelanggaran untuk menjual dan membocorkan data yang dicuri dalam serangan ini, dengan kebocoran untuk NATO, militer AS, dan Sipil Guardia Spanyol dan Kementerian Pertahanan terdaftar sebagai berhasil dijual.
Dalam beberapa serangan ini, seperti satu di Organisasi Penerbangan Sipil Internasionalperetas itu menerbitkan data curian tentang BreachForums pada 5 Januari 2025, menggunakan alias ‘Natohub.’ Tuduhan tentang pelanggaran data kemudian secara resmi dikonfirmasi menjadi valid.
Meskipun tersangka menggunakan teknologi anonimisasi untuk menghindari pihak berwenang, polisi mengatakan mereka dapat melacaknya dengan bantuan penyelidik dari Pusat Kriptologi Nasional (CCN) dari Pusat Intelijen Nasional (CNI), Europol, dan investigasi keamanan tanah air AS ( HSI).
Selama serangan di kediaman tersangka, polisi menemukan dan menyita banyak komputer, perangkat elektronik, dan 50 akun cryptocurrency yang berisi berbagai aset digital.
Pihak berwenang menyatakan bahwa, pada saat ini, menghubungkan tersangka dengan pelanggaran atau kaki tangan tambahan tidak dapat dikesampingkan.
Adapun hukuman potensial, peretas dapat menghadapi dakwaan untuk penemuan dan pengungkapan rahasia, akses ilegal ke sistem TI, kerusakan komputer, dan pencucian uang, yang menimbulkan hukuman maksimal 20 tahun penjara di bawah hukum Spanyol.
