Španska policija uhapsila je jednog od navodnih vođa hakerske grupe ‘Kelvin Security’, za koju se vjeruje da je odgovorna za 300 sajber napada na organizacije u 90 zemalja od 2020. godine.
Vijest o hapšenju vođe finansijske komponente grupe objavljena je na Telegram kanalu španske nacionalne policije u nedjelju ujutro, u kojoj se navodi da su hakeri povezani s napadima na vladine institucije širom Španije, Njemačke, Italije, Argentine, Čilea, Japana i Sjedinjenih Država.
“Glavni ciljevi grupe su kritična infrastruktura i vladine institucije, pošto su napali gradska vijeća Hetafea (Madrid), Kamasa (Sevilja), La Habe (Badajoz) i Vladu Kastilje-La Manče u Španiji”, piše u mašinskom prevodu. Telegram post.
Kelvin Security je hakerska grupa za koju se vjeruje da je aktivna od 2013. godine, koristeći ranjivosti javnih sistema za dobivanje valjanih korisničkih kredencijala i krađu povjerljivih podataka iz provaljenih sistema.
Hakeri su bili aktivni na hakerskim forumima, kao što su RaidForums i BreachForums, gdje su prodavali ukradene podatke ili ih besplatno prepuštali drugim hakerima.
Dva značajna primjera proboja Kelvin Security-a su napad na Vodafone Italia u novembru 2022. i proboj američke konsultantske firme Frost & Sullivan u junu 2020.
U oba slučaja, Kelvin Security je pokušao prodati podatke koje su dobili od viktimiziranih kompanija na hakerskim forumima.
KelvinSecurity selling Vodafone Italy data
Nedavno, u aprilu 2023. godine, firma za sajber bezbednost Cyfirma je prijavila da je otkrila veze između Kelvina Securityja i ARES -a, novonastale platforme za sajber kriminal posvećene prodaji baza podataka ukradenih od državnih organizacija.
Love Kelvina od 2021
Španska policija je saopštila da je u operaciji za sprovođenje zakona učestvovalo više policijskih jedinica i da je koordinisalo Tužilaštvo Alicantea.
Prema dokumentu, policija je 7. decembra 2023. u Alicanteu uhapsila jednog od čelnika Kelvina Securityja, državljanina Venecuele.
Haker je prvenstveno jebio uključen u pranje prihoda stečenih kriminalnom prodajom ukradenih podataka, koristeći mjenjačnice kriptovaluta kako bi otežao ulazak u trag novcu.
Policija kaže da je istraga o grupi počela u decembru 2021. godine, što pokazuje koliko je komplikovano pratiti i identifikovati sajber kriminalce.
Policija je zaplijenila nekoliko elektronskih predmeta za forenzičku istragu u nadi da će oni dovesti do identifikacije saučesnika, kupaca podataka, povezanih lica i drugih.
Policija je podijelila video koji prikazuje upad u kuću hakera i njegovo hapšenje.
Izvor: BleepingComputer
