La police espagnole a arrêté l'un des dirigeants présumés du groupe de hackers « Kelvin Security », soupçonné d'être responsable de 300 cyberattaques contre des organisations dans 90 pays depuis 2020.

La nouvelle de l'arrestation d'un dirigeant de la composante financière du groupe a été communiquée au commissariat de la police nationale espagnole. Chaîne de télégramme Dimanche matin, déclarant que les acteurs de la menace sont liés à des attaques contre des institutions gouvernementales en Espagne, en Allemagne, en Italie, en Argentine, au Chili, au Japon et aux États-Unis.

« Les principaux objectifs du groupe sont les infrastructures critiques et les institutions gouvernementales, après avoir attaqué les municipalités de Getafe (Madrid), Camas (Séville), La Haba (Badajoz) et le gouvernement de Castille-La Manche en Espagne », lit-on dans la traduction automatique. Message de télégramme.

Kelvin Security est un groupe de piratage qui serait actif depuis 2013, exploitant les vulnérabilités des systèmes publics pour obtenir des informations d'identification d'utilisateur valides et voler des données confidentielles sur des systèmes piratés.

Les acteurs malveillants étaient actifs sur des forums de piratage, tels que RaidForums et BreachForums, où ils vendaient les données volées ou les divulguaient gratuitement à d'autres acteurs malveillants.

Deux exemples notables de violations de Kelvin Security sont une attaque contre Vodafone Italia en novembre 2022 et une violation contre la société de conseil américaine Frost & Sullivan en juin 2020.

Dans les deux cas, Kelvin Security a tenté de vendre les données obtenues auprès des entreprises victimes sur des forums de hackers.

Plus récemment, en avril 2023, la société de cybersécurité Cyfirma a signalé avoir découvert des liens entre Kelvin Security et ARES, une nouvelle plateforme de cybercriminalité dédiée à la vente de bases de données volées à des organisations étatiques.

Je chasse le Kelvin depuis 2021

Le La police espagnole a déclaré l'opération de maintien de l'ordre a impliqué plusieurs unités de police et a été coordonnée par le parquet d'Alicante.

Selon le document, la police a arrêté l'un des dirigeants de Kelvin Security, de nationalité vénézuélienne, à Alicante le 7 décembre 2023.

L’auteur de la menace était principalement impliqué dans le blanchiment des produits du crime obtenus grâce à la vente de données volées, en utilisant des échanges de cryptomonnaies pour rendre plus difficile la traçabilité de l’argent.

La police affirme que l'enquête sur le groupe a débuté en décembre 2021, ce qui montre à quel point il est compliqué de traquer et d'identifier les cybercriminels.

La police a confisqué plusieurs éléments électroniques à des fins d'enquête médico-légale dans l'espoir qu'ils permettraient d'identifier les co-conspirateurs, les acheteurs de données, les affiliés et autres.

Les forces de l'ordre ont partagé une vidéo montrant la descente au domicile de l'acteur menaçant et son arrestation.