سيروم فيتامين سي
منتديات فور يو القسم الرئيسي food and agriculture news Detenido en Sevilla uno de los responsables de m?s de un centenar de ciberataques a o
تقييم هذه المشاركة
خيارات الرد
إقتباس والرد
Detenido en Sevilla uno de los responsables de m?s de un centenar de ciberataques a o
الريــم Senior Member

La Guardia Civil, en la denominada operaci?n Oceansx, ha detenido a dos personas como responsables de la obtenci?n de accesos no autorizados a redes inform?ticas y credenciales de accesos corporativos, tanto p?blicos como privados, ofreciendo la venta de los mismos, y de bases de datos y conjuntos de datos comprometidos en mercados del cibercrimen.

La investigaci?n se inici? tras relacionar una serie de ciberataques con la informaci?n obtenida de los an?lisis realizados en determinados materiales intervenidos en investigaciones anteriores, localizando un canal de Telegram donde se mostraban accesos fraudulentos a varias administraciones p?blicas de relevancia.

Especializados en ataques contra el sector p?blico en Espa?a

Analizado el contenido de dicho canal mediante técnicas de investigaci?n tecnol?gica avanzadas y b?squedas en fuentes abiertas, los agentes atribuyeron esos ataques a un “actor nacional” del ?mbito de la ciberdelincuencia, que actuaba bajo el seud?nimo Guardiacivilx, utilizando adem?s otras 14 identidades como “9bands”, “banz9”, “TheLich”, “Crystal_MSF”, “OUJA”, “unlawz” o “teamfs0ciety”.

A partir de ese momento, la investigaci?n se centr? en obtener la identidad de las personas que estaban actuando bajo ese seud?nimo, as? como el n?mero y puntos de ataques realizados. Guardiacivilx se publicitaba como un vendedor de credenciales de acceso a servicios remotos y correos electr?nicos corporativos, ofreciendo la venta privada de credenciales de acceso sobre un portal de consultas de veh?culos de la Direcci?n General de Tr?fico (DGT) e ITVASA. Para ello, solicit? inicialmente un pago de 13.000 d?lares, siendo detenido en el momento de proceder a la citada venta. Adem?s, se ha podido comprobar c?mo trat? de vender una base de datos con informaci?n de m?s de 200.000 personas.

Paralelamente se pudieron analizar diferentes cuentas de criptodivisas vinculadas a este “actor nacional”, corroborando que gran parte de ellas se dirig?an o proven?an de distintos exchangers (casa de cambio de criptomonedas), desde donde se habr?an materializado los pagos de la venta de varios paquetes con estas credenciales de acceso obtenidas ilegalmente.

Guardiacivilx, investigado por ataques en Latinoamérica

Mediante labores de cibervigilancia en la red se localiz? a este “actor” en distintos foros utilizados por cibercriminales, donde éste desarrollaba su actividad, identific?ndose as? nuevas cuentas e identidades utilizadas por el mismo. Comprobados e identificados as? varios indicadores atribuidos al supuesto autor, la Guardia Civil colabor? con otras agencias policiales como el FBI, dejando ya patente el alcance trasnacional de las acciones llevadas a cabo por Guardiacivilx, muchas de ellas sobre instituciones del continente americano, especialmente de pa?ses de habla hispana.

Detenidos en Sevilla y Asturias

Esta investigaci?n permiti? detener a dos individuos el pasado oto?o, uno en Sevilla y el otro en Asturias, ambos como responsables directos de los hechos investigados. Del material intervenido en estas detenciones, tanto inform?tico como documental, los investigadores han logrado las evidencias necesarias para vincular otros ciberataques a entidades tanto p?blicas como privadas, como es el caso de ITVASA, ayuntamientos de Le?n, Salamanca, Vitoria, Bermeo y Basauri entre otros, as? como a la Universidad Aut?noma de Madrid, diputaciones de Jaén y M?laga, Servicio C?ntabro de Salud, Banco Atl?ntida, Ministerio de Cultura de Argentina, Ministerio de Salud de Per?, Poder Judicial del Estado de Txascala en México, entre muchas otras, destacando también su interés por el robo de informaci?n de redes de farmacias.

Tras los resultados obtenidos de los an?lisis de los dispositivos, se ha podido conocer el alto grado de sofisticaci?n alcanzado para perpetrar los mismos, evidenci?ndose que ambos detenidos ejecutaban las acciones delictivas de manera coordinada. El hecho de desplegar esta actividad de forma conjunta conllevaba que los ciberataques fueran de una gravedad y complejidad creciente, llegando a verse afectados m?s de 100 organismos y entidades del sector p?blico y privado tanto a nivel nacional como internacional.

Hay que resaltar la relevancia de esta investigaci?n, destacando la estrecha colaboraci?n entre la Autoridad Judicial, la Fiscal?a de Criminalidad Inform?tica y el Centro Criptol?gico Nacional (CCN-CNI) con los investigadores, as? como con otras agencias internacionales, permitiendo todo ello dar una respuesta adecuada al incremento de los delitos en el ?mbito del ciber espacio.



La operaci?n ha sido desarrollada por agentes del Departamento Contra el Cibercrimen de la Unidad Central Operativa de la Guardia Civil. Esta operaci?n ha sido dirigida por el Juzgado de Primera Instancia e Instrucci?n n? 2 de Grado (Asturias) y llevada a cabo por el Departamento Contra el Cibercrimen de la Unidad Central Operativa de la Guardia Civil.



أكثر...

الموضوع التالي

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. منتديات فوريو
by : uc-4u
جميع الحقوق محفوظة منتديات فور يو