Поделиться
Арестован глава хакерской группировки Kelvin Security, атаковавшей госорганы Германии, США, Японии - всего 90 стран
Кибербандиты, годами донимавшие госорганы по всему миру, были уверены в своей неуловимости. Как оказалось, напрасно.300 атак за три года
Полиция Испании отчиталась о поимке одного из предполагаемых лидеров хакерской группировки Kelvin Security, которая в последние три года развернула особую активность в отношении объектов критической инфраструктуры и госучреждений в испаноговорящих странах.
Kelvin Security подозревается в осуществлении самое меньшее 300 атак в 90 странах только за последние три года. Среди пострадавших - госорганы Испании, Германии, Италии, Аргентины, Чили, Японии и США.
Предполагается, что свою деятельность группировка начала в 2013 г. Используя уязвимости в доступных из Сети системах в целевых организациях, хакеры выкрадывали пользовательские реквизиты и похищали конфиденциальные данные.
Представители группировки также вели «активную общественную жизнь» на хакерских форумах RaidForums и BreachForums, где продавали или раздавали бесплатно свою добычу.
Среди самых заметных атак злоумышленников - взлом оператора консалтинговой фирмы Frost & Sullivan в июне 2022 г. и оператора Vodafone Italia в ноябре того же года.
Все добытое члены группировки пытались продать на хакерских форумах.
Сверх этого, эксперты фирмы Cyfirma обнаружили связь между Kelvin Security и ARES, новой киберкриминальной платформой, через которую продаются базы данных, краденные у государственных организаций.
Гражданство: Венесуэла
Одного из лидеров группировки, выходца из Венесуэлы, полиция арестовала в Аликанте 7 декабря 2023 г. Подозреваемый предположительно занимался отмывом криминальных доходов, полученных от продажи краденых данных, используя криптовалютные биржи для «размывания» средств и заметания следов.
У задержанного были конфискованы несколько электронных устройств, на которых следователи надеются найти улики, а в идеале - подробности о сообщниках, покупателях данных, партнерах и т.д.
Расследование велось с 2021 г.
«Полицейские операции, по итогам которых та или иная «кибергидра» лишается голов - это всегда отрадное явление, особенно, если эта гидра нанесла вполне реальный ущерб», - говорит директор по информационной безопасности компании SEQ Анастасия Мельникова. По ее словам, хакеры Kelvin Security атаковали в первую очередь госучреждения и критическую инфраструктуру, и уже этим нарисовали себе мишень на самом видном месте. «На поимку только одного из них ушло два года - что свидетельствует о неплохом умении заметать следы, - но, как видим, самоуверенность не пошла на пользу членам группировки», - подытожила Анастасия Мельникова.
Если окажется, что злоумышленник действительно является лидером Kelvin Security, его сообщников, скорее всего, переловят довольно быстро.
Короткая ссылка
