A Polícia Nacional da Espanha prendeu uma pessoa acusada de vazar informações sensíveis relacionadas a integrantes de diversas organizações estratégicas do Estado, entre elas o Instituto Nacional de Cibersegurança, o INCIBE.
Segundo as autoridades, o investigado é responsável por um vazamento em massa de dados pessoais, que representou risco à segurança nacional por conta das pessoas expostas.
A polícia informou que os dados publicados pertenciam ao Gabinete do Procurador-Geral do Estado, ao INCIBE, à Polícia Nacional, à Guarda Civil e ao Conselho de Segurança Nacional, todas instituições consideradas críticas no país.
Após identificar e localizar o responsável pelo vazamento, a polícia realizou uma busca em sua residência e apreendeu computadores e outros dispositivos eletrônicos que podem conter evidências forenses técnicas.
“A investigação, supervisionada pelo Juizado de Instrução nº 22 de Madri, começou depois que as autoridades detectaram a disseminação em massa desses dados, o que criou um risco imediato para a segurança e a integridade tanto das pessoas afetadas quanto das próprias instituições”, afirmou a Polícia Nacional da Espanha.
“Diante da gravidade da situação, foi lançada uma operação urgente para localizar e prender o autor, culminando na última quarta-feira, 27 de maio, com sua prisão e a busca em sua casa.”
O comunicado da polícia não informou se a mesma pessoa também seria responsável por invadir os portais.
No entanto, o INCIBE publicou, em fevereiro, informações sobre uma operação contínua de doxing e afirmou que não houve comprometimento direto de seus sistemas, mas sim uma coleta e publicação direcionada de dados que afetou entidades-chave e seus funcionários.
Entre as possíveis fontes desses dados estão vazamentos antigos, dumps de credenciais e ferramentas de OSINT, com as informações sendo reunidas e correlacionadas para formar compilações selecionadas.
Alguns registros vazados, segundo as informações divulgadas, continham dados desatualizados e até nomes de funcionários que já haviam deixado o INCIBE há anos.
O grupo de ameaça apontado como responsável pelo vazamento teria sido o “Police-ESP-Doxed”, que publicou o material em uma das versões do BreachForum disponíveis na época.
Mais tarde, em março, dados pessoais de centenas de juízes e promotores espanhóis foram publicados no Doxbin, incluindo nomes completos, números de DNI, telefones celulares pessoais e endereços de e-mail profissionais.
A polícia agora analisa os dispositivos apreendidos em busca de evidências sobre outros participantes, e novas prisões não estão descartadas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...