Hacker espagnol Alcachek peut être condamné à 3 ans de prison pour vol de données de plus de 550 000 personnes

Le procureur général de l’enquête nationale demande Trois ans de prison Pour Jose Louis Hurdas, également connu sous le nom d’Alcauzek, pour avoir frappé le site Web du point judiciaire neutre du CGPJ. A pu extraire le pirate informatique Données bancaires de plus de 571 000 contribuablesL’attaque en vendant ces informations en vendant un bénéfice d’un millionnaire.

L’accusation applicable La situation la plus qualifiée de la confession tardiveCela réduit la demande d’une amende d’accès illégal aux systèmes informatiques et trouve des secrets. A conduit sa coopération à la justice Saisie de 863 000 euros De la vente de données volées.

Autres dans l’affaire

La situation est différente pour les deux autres défendeurs. Faire Daniel PalmalloUn autre pirate impliqué, l’avocat demande 4 ans et 4 mois de prison Trouver un accès illégal et des secrets pour les systèmes informatiques est pour un autre crime. En outre, il est considéré comme l’employé requis pour diffuser les secrets présumés d’Alkasek.

Le troisième défendeur, Juan Carlos Oh.Impose des amendes 3 ans et 4 mois de prison Être enseignant d’un crime de trouver des secrets. Selon l’enquête, ce dernier a acheté 1 247 727 journaux Ne vaut pas la valeur 109.876 euros Dans le but de réaliser un profit avec eux.

Méthode d’accès à l’ordinateur

L’attaque sophistiquée a commencé En octobre 2021, lorsque Alcacek a nommé deux systèmes de stockage de masse Avec la société lituane utilisant le compte de messagerie créé pendant votre minorité pour masquer votre identité.

Pour une concentration illégaleObtenu à partir de Baslo A Certificat numérique volé Accordé à la DGT par FNMT. Ce certificat lui a permis de se connecter au système de trafic et d’accès au réseau de police via l’adresse IP interne DGD.

En utilisant ces informations d’identification, 876 liens Entre juillet 2022 et sa date détectée pour le port de la police nationale. Ces faits sont entendus séparément au 50e Tour d’instructions de Madrid.

La navigation du système judiciaire

Une fois à l’intérieur de la police Internet, Alkasek a pu obtenir des preuves d’un officier de police national Sara (système d’utilisation et de réseautage pour l’administration).

Cet accès lui a permis de se connecter à la plate-forme de points neutres judiciaires du CGPJ, à partir de laquelle il a reçu les titres de compétences de l’utilisateur d’un tribunal de Bilbao, et il a utilisé pour vérifier le fonctionnement du système.

Accompagnés de Pamallo, ils ont créé un Site Web en double Agissant comme un portail d’accès PNJ pour attraper plus de références. Pamalo a embauché un champ malveillant « CGPJ-PNJ.com » avec un sous-domaine pointant vers une adresse IP située en Russie.

Vol de données massives

Après avoir approché le NPC avec les informations d’identification capturées, Alkasek A envoyé des communications à différentes tribunaux avec des connexions qui se tournent vers leur fausse pageObtenant ainsi les mots du passage d’autres utilisateurs du pouvoir judiciaire.

Avec les références de deux employés judiciaires qui sont tombés dans le piège, 438 099 demandes Les «comptes bancaires étendus» de la société fiscale dans le service Web, suivis de la deuxième attaque.

CGPJ a empêché des comptes définis tout en détectant une activité suspecte Et les faits ont conduit à la connaissance de l’enquête nationale. Avec l’aide du National Cryptology Center, la page simulée a été bloquée.

Accès à l’attaque et aux ventes de données

Selon CCN, les entreprises touchées par le vol de données Pour Catastre, Fisc Company, DGD ou INE, Sécurité sociale ou police nationale. L’agence fiscale a confirmé que ces consultations en masse étaient affectées 571 210 célibatairesDes suggestions précédemment personnalisées ont été affectées 373 numéros NIFCertains appartiennent à l’ajustement général.

Pour marquer les données volées, a créé le portail Alcachek États-UnisOù 574 908 enregistrements Extrait de PNJ. Les transactions ont été effectuées par le portail de paiement Plio CriptoCurrency.

Publicité

Portail aussi 17 bases de données À vendre, c’était 1 746 utilisateurs enregistrésLà 518 Achat réalisé Plus que 30 millions de postes vendusCréer une recette 1.866.175 Euros.