پلیس اسپانیا ، یکی از لیدرهای گروه هکری Kelvin Security رو دستگیر کرده. این گروه در 3 سال اخیر، به 300 سازمان در 90 کشور دنیا از جمله اسپانیا، آمریکا، ژاپن ، ایتالیا ، شیلی و آلمان حمله کردن.
ایران هم یکی از قربانیان این گروه بوده. در 25 جولای 2022 / 3 مرداد 1401 ، این گروه مدعی حمله و استخراج داده از پتروشیمی لرستان و شرکت پتروشیمی فجر رو کرده بود. اطلاعات در حدود 6 گیگ و حاوی آرشیو پیامهای 2020 تا 2022، اسناد طبقهبندی شده، نقشه ها، طرحهای سیستمهای پمپاژ و برخی اسناد تجاری در رابطه با کشورهای اروپایی، روسیه، چین و ترکیه و همچنین جزئیات مربوط به محصولات زیمنس و کنترلکنندههای منطقی تاسیسات نفتی بود.
این گروه هکری از سال 2013 فعال هستش و با اکسپلویت آسیب پذیری هایی که بصورت عمومی منتشر شدن، به اهدافشون نفوذ و اعتبارنامه ها و داده های اونارو به سرقت میبرن. بعد از استخراج داده ها، اونارو بصورت رایگان یا با هزینه ، در انجمن های فروش داده ، مانند BreachForums یا RaidForums منتشر میکنن.
دو تا حمله داشتن که خیلی سروصدا داشته، یکی حمله به Vodafone ایتالیا در نوامبر 2022 و یکی هم Frost & Sullivan آمریکا در ژوئن 2020 .
در آوریل 2023، شرکت امنیتی Cyfirma ، یه گزارشی منتشر کرد مبنی بر اینکه، تونسته ارتباطی بین گروه هکری Kelvin Security و ARES پیدا کنه. ARES یه پلتفرم فروش داده های سازمانهای دولتی و غیردولتی هستش که احتمالا اسمش رو شنیدید چون از ایران هم کلی داده برای فروش منتشر کرده از جمله اطلاعات کاربران ایرانی تلگرام و اینستاگرام و … .
فرد دستگیر شده یکی از لیدرهای مالی این گروه و یه تبعه ونزوئلایی هستش و در 7 دسامبر/16 آذر در Alicante اسپانیا، دستگیر شده . عامل تهدید عمدتاً تو کار پولشوئی درآمدهای مجرمانه بدست اومده از طریق فروش داده های سرقت شده، با استفاده از مبادلات ارزهای دیجیتال، برای دشوارتر کردن ردیابی پول، بوده.
تحقیقات از سال 2021 ، بعد از حمله ی این گروه به سیستم های شورای شهر ختافه، کاماس ، لاهابا و دولت کاستیا-لامانچا در اسپانیا و فروش داده های اونها در دارک وب ، شروع شده. در نهایت رسیدن به این فرد که از طریق صرافی های ارزهای دیجتال در حال پولشوئی بوده. این نشون دهنده پیچیده تر شدن حملات سایبری هستش ، که بعد از 2 سال رسیدن به این شخص.
دستگیری هم توسط چندین واحد پلیس، دفتر دادستانی Alicante و مامورای CGI انجام شده. پلیس گفته تونسته یسری تجهیزات الکترونیکی رو مصادره کنه و در حال فارنزیک اوناست تا بتونه از طریق اونا، همدستان، خریداران ، شرکاء و … رو شناسایی کنه.
پلیس از این دستگیری هم یه ویدیو منتشر کرده :
منابع: