Η ισπανική αστυνομία συνέλαβε έναν από τους υποτιθέμενους αρχηγούς της ομάδας χάκερ ‘Kelvin Security‘, η οποία πιστεύεται ότι φέρει ευθύνη για 300 κυβερνοεπιθέσεις κατά οργανισμών σε 90 χώρες από το 2020.

Δείτε επίσης: HackerOne: Έχει δώσει πάνω από $300 εκατομμύρια σε προγράμματα bug bounty

Την Κυριακή το πρωί, ανακοινώθηκε στο κανάλι Telegram της Ισπανικής Εθνικής Αστυνομίας, η σύλληψη ενός αρχηγού του οικονομικού κλάδου της ομάδας, με αναφορά ότι οι δράστες συνδέονται με επιθέσεις σε κυβερνητικά θεσμικά όργανα σε όλη την Ισπανία, τη Γερμανία, την Ιταλία, την Αργεντινή, τη Χιλή, την Ιαπωνία και τις Ηνωμένες Πολιτείες.

Η Kelvin Security είναι μια ομάδα χάκερ που πιστεύεται ότι είναι ενεργή από το 2013, εκμεταλλευόμενη τις αδυναμίες στα δημόσια συστήματα για να αποκτήσει έγκυρα διαπιστευτήρια χρηστών και να κλέψει εμπιστευτικά δεδομένα από παραβιασμένα συστήματα.

Οι κακόβουλοι παράγοντες ήταν ενεργοί σε φόρουμ χάκερ, όπως το RaidForums και το BreachForums, όπου θα πωλούσαν τα κλεμμένα δεδομένα ή θα τα διέρρεαν δωρεάν σε άλλους κακόβουλους φορείς.

Δύο επίμαχα παραδείγματα παραβίασης της ασφάλειας της Kelvin είναι η επίθεση κατά της Vodafone Italia τον Νοέμβριο του 2022 και η παραβίαση της αμερικανικής εταιρείας συμβούλων Frost & Sullivan τον Ιούνιο του 2020. Και στις δύο περιπτώσεις, η Kelvin Security προσπάθησε να πουλήσει τα δεδομένα που είχε αποκτήσει από τις εταιρείες που έπεσαν θύματα, σε φόρουμ χάκερ.

Πιο πρόσφατα, τον Απρίλιο του 2023, η εταιρεία κυβερνοασφάλειας Cyfirma ανακάλυψε συνδέσεις μεταξύ της Kelvin Security και του ARES, μιας πρόσφατα εμφανισθείσας πλατφόρμας κυβερνοεγκλήματος, αφιερωμένης στην πώληση βάσεων δεδομένων που έχουν κλαπεί από κρατικούς οργανισμούς.

Δείτε ακόμα: Βορειοκορεάτες hackers στοχεύουν blockchain engineers με το Kandykorn malware

Η ισπανική αστυνομία ανέφερε ότι η επιχείρηση επιβολής του νόμου περιλάμβανε πολλές αστυνομικές μονάδες και συντονίστηκε από το Γραφείο του Εισαγγελέα της Αλικάντε. Σύμφωνα με το έγγραφο, η αστυνομία συνέλαβε έναν από τους ηγέτες της Kelvin Security, που κατάγεται από τη Βενεζουέλα, στην Αλικάντε στις 7 Δεκεμβρίου 2023.

Ο δράστης εμπλέκεται κυρίως στο ξέπλυμα των παράνομων εσόδων που αποκτήθηκαν μέσω της πώλησης κλοπιμαίων δεδομένων, χρησιμοποιώντας ανταλλακτήρια κρυπτονομίσματος για να δυσκολέψει τον εντοπισμό των χρημάτων.

Η αστυνομία αναφέρει ότι η έρευνα για την ομάδα ξεκίνησε τον Δεκέμβριο του 2021, κάτι που αποδεικνύει πόσο περίπλοκο είναι να εντοπίσουμε και να αναγνωρίσουμε τους κυβερνο-εγκληματίες. Η αστυνομία κατάσχεσε αρκετά ηλεκτρονικά αντικείμενα για δικαστική έρευνα, με την ελπίδα ότι θα οδηγήσουν στον εντοπισμό συνεργατών, αγοραστών δεδομένων και άλλων προσώπων.

Οι αρχές επιβολής του νόμου κοινοποίησαν αυτό το βίντεο, που δείχνει την επιδρομή στο σπίτι του δράστη και τη σύλληψή του.

Οι ομάδες χάκερ χρησιμοποιούν μια ποικιλία τακτικών για να επιτύχουν τους σκοπούς τους. Μια από τις κύριες τακτικές που χρησιμοποιούν είναι η εκμετάλλευση των συστημάτων ασφαλείας και των ευπαθειών τους. Αυτό μπορεί να περιλαμβάνει την εκμετάλλευση των αδυναμιών στο λογισμικό ή την αποκάλυψη κωδικών πρόσβασης. Με αυτόν τον τρόπο, οι χάκερ μπορούν να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα και πληροφορίες.

Δείτε επίσης: Hackers στοχεύουν παρόχους τηλεπικοινωνιών της Μέσης Ανατολής

Μια άλλη τακτική που χρησιμοποιούν οι ομάδες χάκερ είναι η φυσική εισβολή σε εγκαταστάσεις ή συστήματα. Αυτό μπορεί να συμπεριλαμβάνει την κλοπή ή την καταστροφή φυσικού εξοπλισμού, όπως υπολογιστές ή δικτυακά εξαρτήματα. Η φυσική εισβολή μπορεί να προκαλέσει σοβαρές απώλειες και διακοπές στη λειτουργία των θυμάτων.

Επιπλέον, οι ομάδες χάκερ χρησιμοποιούν social engineering για να εξαπατήσουν τα θύματά τους. Αυτό μπορεί να συμπεριλαμβάνει την αποστολή αλληλογραφίας ηλεκτρονικού ταχυδρομείου ή μηνυμάτων που πείθουν τους αποδέκτες να αποκαλύψουν προσωπικές πληροφορίες ή να κάνουν κλικ σε κακόβουλους συνδέσμους. Με αυτόν τον τρόπο, οι χάκερ μπορούν να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα ή να εγκαταστήσουν κακόβουλο λογισμικό στους υπολογιστές των θυμάτων.

Τέλος, οι ομάδες χάκερ χρησιμοποιούν πολλαπλά επίπεδα προστασίας και ανωνυμίας για να δυσκολέψουν την ανίχνευσή τους από τις επιχειρήσεις ασφαλείας. Η διαδικασία αυτή μπορεί να περιλαμβάνει τη χρήση εικονικών ιδιωτικών δικτύων (VPN) και κρυπτογράφησης. Αυτή η τακτική καθιστά δυσκολότερη την ανίχνευση και την παρακολούθηση των χάκερ από τις αρχές ασφαλείας.

Πηγή: bleepingcomputer