La semaine dernière, toutes les alarmes ont sauté sur la scène nationale face à la filtration présumée de 10 gigaoctets qui sont apparus sur le réseau avec des informations sensibles du Parti socialiste espagnol (PSOE), qui régit actuellement le pays à côté de l'ajout. Après ces informations, la garde civile a commencé une enquête qui a mis fin à l'arrestation d'un mineur en tant qu'auteur présumé de cette filtration.
Un mineur. Un simple 17 ans -old a été arrêté par la garde civile en tant qu'auteur présumé de la cyberattaque qui a entraîné la filtration de 10 gigaoctets de données sensibles du PSOE. L'arrestation, qui a eu lieu dans une ville de la communauté de Madrid, est le résultat d'une enquête rapide après le pirate lui-même, sous l'alias de 'Embl' a annoncé son exploit dans un forum bien connu du Dark Web.
L'opération, effectuée par le service d'information sur la garde civile, comprenait deux dossiers à domicile dans lesquels il a été saisi de différents matériaux informatiques. Cette équipe sera désormais analysée pour déterminer la portée totale de l'écart de sécurité et la quantité d'informations exfiltrées, qui, selon l'auteur lui-même, a affecté « les employés, les affiliés, les politiciens et les militants » du parti.
D'une manière simple. La cyberattaque a été perpétrée en profitant d'une vulnérabilité présumée qui se trouvait sur le site Web du PSOE. Selon «Embl» dans sa publication sur le Web Dark, l'accès aux systèmes du parti était «beaucoup plus simple que prévu». Dans le poste, qui a déjà été éliminé, il a affirmé avoir des « données internes et des diplômes » de milliers de personnes liées au parti politique.
La motivation derrière l'attaque, selon l'auteur, n'était pas économique, mais idéologique. Dans le texte qui accompagnait la filtration, 'Embl' a encadré son action dans le « hacktivisme », garantissant que son objectif était de « contribuer mon grain de sable pour renverser ce gouvernement corrompu ».
Fait intéressant, j'essayais de décocher de tout spectre politique spécifique: « Je ne suis ni de gauche ni de droite, pas de parti politique de corruption et ainsi de suite … Je suis simplement fatigué de voir comment il est impossible d'avoir un avenir dans ce pays. » En outre, il était vanté d'avoir signalé les dernières vulnérabilités critiques au National Cybersecurity Institute (INCIBE) d'autres institutions telles que la Direction générale du trafic (DGT).
60 euros. Bien que le pirate ait initialement déclaré qu'il n'allait pas publier la base de données ouverte, l'enquête a pris un tour décisif grâce à l'intervention d'un agent infiltré tel que collecté Vozpopuli. Avec cet agent, ils ont contacté «EMBL» se faisant passer pour les acheteurs intéressés par les informations.
Dans cette conversation, le jeune pirate a proposé de vendre une partie très sensible de la base de données, qui comprenait des informations privées du président du gouvernement et de plusieurs de ses ministres, pour le chiffre ridicule de 60 euros. Cette transaction, bien que de faible valeur monétaire, a été le test clé qui a permis aux agents de confirmer leur identité et de procéder à leur arrestation.
Comme Alcasec. Cette affaire nous rappelle Alcasec, qui a également commencé ses aventures avant d'avoir eu 18 ans en piratant différentes infrastructures qui sont essentielles telles que la DGT ou le PNJ. Hackeos qui a fait face aux accusations de la Cour nationale elle-même.
Images | Kaptured par Kasia
