A polícia espanhola prendeu um dos supostos líderes do grupo de hackers 'Kelvin Security', que se acredita ser responsável por 300 ataques cibernéticos contra organizações em 90 países desde 2020.
A notícia da prisão de um líder do componente financeiro do grupo foi postada no canal do Telegram da Polícia Nacional Espanhola no domingo de manhã, afirmando que os atores da ameaça estão ligados a ataques em instituições governamentais na Espanha, Alemanha, Itália, Argentina, Chile, Japão e Estados Unidos.
"Os principais objetivos do grupo são infraestrutura crítica e instituições governamentais, tendo atacado os Conselhos da Cidade de Getafe (Madrid), Camas (Sevilha), La Haba (Badajoz) e o Governo de Castilla-La Mancha na Espanha", lê-se na publicação traduzida automaticamente do Telegram.
Kelvin Security é um grupo de hackers acredita-se que esteja ativo desde 2013, explorando vulnerabilidades em sistemas voltados para o público para obter credenciais de usuário válidas e roubar dados confidenciais de sistemas violados.
Os atores da ameaça estavam ativos em fóruns de hacking, como RaidForums e BreachForums, onde vendiam os dados roubados ou os vazavam gratuitamente para outros atores da ameaça.
Dois exemplos notáveis de violações da Kelvin Security são um ataque à Vodafone Italia em novembro de 2022 e uma violação à empresa de consultoria americana Frost & Sullivan em junho de 2020.
Em ambos os casos, a Kelvin Security tentou vender os dados que havia obtido das empresas vitimadas em fóruns de hackers.
Mais recentemente, em abril de 2023, a empresa de segurança cibernética Cyfirma relatou a descoberta de links entre a Kelvin Security e a ARES, uma plataforma de cibercrime recentemente surgida dedicada à venda de bases de dados roubadas de organizações estatais.
A polícia espanhola disse que a operação policial envolveu várias unidades policiais e foi coordenada pela Procuradoria de Alicante.
Segundo o documento, a polícia prendeu um dos líderes da Kelvin Security, um nacional venezuelano, em Alicante, em 7 de dezembro de 2023.
O ator da ameaça estava principalmente envolvido na lavagem do dinheiro do crime obtido através de vendas de dados roubados, usando bolsas de criptomoeda para dificultar o rastreamento do dinheiro.
A polícia afirma que a investigação do grupo começou em dezembro de 2021, o que mostra como é complicado rastrear e identificar cibercriminosos.
A polícia confiscou vários itens eletrônicos para investigação forense, na esperança de que eles levassem à identificação de co-conspiradores, compradores de dados, afiliados e outros.
A aplicação da lei compartilhou um vídeo mostrando a invasão à casa do ator da ameaça e sua prisão.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...