Detenen a Alacant el líder d'un dels grups de hacktivistes més grans del món

La Policia Nacional ha detingut a Alacant el líder de l'aparell financer d'un dels grups hacktivistes més importants del món, els Kelvin Security, que han realitzat més de 300 atacs d'alt nivell contra sectors estratègics de vora noranta països en els últims tres anys.

Els objectius principals del grup, segons informa la Policia Nacional, han sigut "infraestructures crítiques i les institucions governamentals", com els ajuntaments de Getafe, a Madrid o La Haba, a Badajoz; o la mateixa administració autonòmica de Castella-la Manxa.

Es dedicaven a explotar vulnerabilitats d'entitats estratègiques per a, una vegada produïda la intrusió, obtindre credencials d'accés i extraure informació confidencial que posteriorment venien, a través de fòrums criminals de la dark web, un espai d'Internet que permet que els usuaris oculten la seua identitat i ubicació.

A més d'Espanya, els Kelvin Security han actuat a altres països com els Estats Units, Alemanya, Itàlia, l'Argentina, Xile i el Japó.

A l'arrestat se li imputen els delictes de pertinença a organització criminal, revelació de secrets, danys informàtics i blanqueig de capitals. Se'l considera el principal responsable del blanqueig dels diners obtinguts per les activitats criminals del grup hacktivista i operava principalment a través de l'intercanvi de criptomonedes.

Aquest dissabte al matí es va posar a la disposició del titular del jutjat d'instrucció número 7 d'Alacant, que n'ha decretat l'ingrés en presó.

Atacs a institucions i entitats estratègiques

La investigació va començar fa dos anys, quan els agents van tindre coneixement dels sofisticats ciberatacs patits en els sistemes informàtics dels ajuntaments de Getafe (Madrid) i Camas (Sevilla). Més tard, van ser atacats l'Ajuntament de La Haba (Badajoz) i el govern de Castella-la Manxa.

Els agents van comprovar que el grup aprofitava vulnerabilitats de pàgines web, programari i serveis d'emmagatzematge d'informació d'institucions i entitats pertanyents a sectors estratègics de tot el món per a realitzar una extracció massiva d'informació confidencial de dades internes, clients, treballadors i usuaris.

Els primers registres en la xarxa del grup Kelvin Security daten de 2013. L'organització s'ha lucrat amb la venda de tota la informació obtinguda de manera il·lícita. L'atac més recent ha sigut, a mitjan novembre de 2023, a la seu d'una empresa energètica, operació amb la qual van aconseguir exfiltrar una base de dades amb informació confidencial de més de 85.000 clients de la multinacional.