Η Εισαγγελία ζητά τρία χρόνια φυλάκιση για τον José Luis Huertas, γνωστός και ως Alcasec, για την παραβίαση της ιστοσελίδας CGPJ και την πώληση τραπεζικών στοιχείων 571.000 ατόμων, αποκομίζοντας κέρδη εκατομμυρίων.
ΔΙΑΦΉΜΙΣΗ
Η Εισαγγελία της Audiencia Nacional ζητά τρία χρόνια φυλάκιση για τον José Luis Huertas, γνωστό ως Alcasec, για την επίθεση στον ιστότοπο του δικαστικού ουδέτερου σημείου της CGPJ. Ο χάκερ κατάφερε να αποσπάσει τα τραπεζικά στοιχεία περισσότερων από 571.000 φορολογουμένων, μια επίθεση που του επέτρεψε να αποκομίσει κέρδη εκατομμυρίων από την πώληση αυτών των πληροφοριών.
Το κατηγορητήριο εφαρμόζει την ιδιαίτερα ειδική ελαφρυντική περίσταση της καθυστερημένης ομολογίας, η οποία μειώνει το αίτημα ποινής για τα συνεχή εγκλήματα της παράνομης πρόσβασης σε συστήματα υπολογιστών και της ανακάλυψης και αποκάλυψης μυστικών. Η συνεργασία του με τη δικαιοσύνη οδήγησε στην κατάσχεση 863.000 ευρώ από την πώληση των κλεμμένων δεδομένων.
Οι υπόλοιποι εμπλεκόμενοι στην υπόθεση
Η κατάσταση είναι διαφορετική για τους άλλους δύο κατηγορούμενους. Για τον Daniel Baíllo, έναν άλλο εμπλεκόμενο χάκερ, η Εισαγγελία ζητά 4 χρόνια και 4 μήνες φυλάκιση για ένα διαρκές αδίκημα παράνομης πρόσβασης σε συστήματα υπολογιστών και ένα άλλο για αποκάλυψη μυστικών. Επιπλέον, θεωρείται απαραίτητος συνεργάτης στην αποκάλυψη μυστικών που αποδίδονται στην Alcasec.
Ο τρίτος κατηγορούμενος, ο Juan Carlos O., αντιμετωπίζει ποινή φυλάκισης 3 ετών και 4 μηνών ως υλικός αυτουργός ενός εγκλήματος ανακάλυψης μυστικών. Σύμφωνα με την έρευνα, ο τελευταίος αγόρασε 1.247.727 αρχεία αξίας 109.876 ευρώ με σκοπό να επωφεληθεί από αυτά.
Η μέθοδος πρόσβασης στο σύστημα
Η εξελιγμένη επίθεση ξεκίνησε τον Οκτώβριο του 2021, όταν ο Alcasec σύναψε σύμβαση για δύο συστήματα μαζικής αποθήκευσης με μια λιθουανική εταιρεία χρησιμοποιώντας έναν λογαριασμό ηλεκτρονικού ταχυδρομείου που δημιουργήθηκε κατά τη διάρκεια της μειονότητάς του για να αποκρύψει την ταυτότητά του.
Για τον παράνομο πλουτισμό του, απέκτησε από τον Baíllo ένα κλεμμένο ψηφιακό πιστοποιητικό που εκδόθηκε από την FNMT για την DGT. Το πιστοποιητικό αυτό του επέτρεψε να συνδεθεί εξ αποστάσεως στα συστήματα Traffic και να αποκτήσει πρόσβαση στο αστυνομικό δίκτυο μέσω μιας εσωτερικής διεύθυνσης IP της DGT.
Χρησιμοποιώντας αυτά τα διαπιστευτήρια, πραγματοποίησε 876 συνδέσεις στην πύλη της Εθνικής Αστυνομίας μεταξύ του Ιουλίου 2022 και της ημερομηνίας εντοπισμού του. Τα γεγονότα αυτά διερευνώνται χωριστά στο 50ο δικαστήριο της Μαδρίτης.
Διείσδυση στο δικαστικό σύστημα
Μόλις μπήκε στο ενδοδίκτυο της αστυνομίας, ο Alcasec απέκτησε διαπιστευτήρια από έναν αξιωματικό της Εθνικής Αστυνομίας και κατάφερε να πλοηγηθεί στοδίκτυο SARA (Σύστημα εφαρμογών και δικτύων για τις διοικήσεις).
Η πρόσβαση αυτή του επέτρεψε να συνδεθεί στον ιστότοπο του δικαστικού ουδέτερου σημείου της CGPJ, από όπου έλαβε τα διαπιστευτήρια ενός χρήστη ενός δικαστηρίου του Μπιλμπάο, τα οποία χρησιμοποίησε για να ελέγξει τη λειτουργία του συστήματος.
Μαζί με τον Baíllo, δημιούργησαν έναν ψεύτικο ιστότοπο που προσποιούνταν ότι ήταν η πύλη πρόσβασης στο PNJ για να αποσπάσουν περισσότερα διαπιστευτήρια. Ο Baíllo προσέλαβε τον κακόβουλο τομέα "cgpj-pnj.com" με ένα υποτομέα που έδειχνε σε μια διεύθυνση IP που βρίσκεται στη Ρωσία.
Η μαζική κλοπή δεδομένων
Αφού είχε πρόσβαση στο ΝΠΔΔ με τα διαπιστευτήρια που είχε συλλάβει, ο Alcasec έστειλε επικοινωνίες σε διάφορα δικαστήρια με συνδέσμους που ανακατευθύνονταν στην ψεύτικη σελίδα του, αποκτώντας έτσι τους κωδικούς πρόσβασης άλλων χρηστών του δικαστικού συστήματος.
Με τα διαπιστευτήρια δύο δικαστικών υπαλλήλων που έπεσαν στην παγίδα, έκανε 438.099 αιτήσεις στη διαδικτυακή υπηρεσία "διευρυμένων τραπεζικών λογαριασμών" της Φορολογικής Υπηρεσίας, ενώ ακολούθησε και δεύτερη επίθεση.
Η CGPJ μπλόκαρε τους παραβιασμένους λογαριασμούς μόλις εντόπισε την ύποπτη δραστηριότητα και έθεσε τα γεγονότα υπόψη της Audiencia Nacional. Με τη βοήθεια του Εθνικού Κέντρου Κρυπτογράφησης, η προσομοιωμένη σελίδα μπλοκαρίστηκε.
Το εύρος της επίθεσης και η πώληση δεδομένων
Σύμφωνα με το CCN, οι οντότητες που επηρεάστηκαν από την κλοπή δεδομένων ήταν οι Catastro, Agencia Tributaria, DGT, INE, Seguridad Social, SEPE και Policía Nacional. Ο Φορολογικός Οργανισμός επιβεβαίωσε ότι αυτά τα μαζικά ερωτήματα αφορούσαν 571.210 φυσικά πρόσωπα, ενώ τα εξατομικευμένα ερωτήματα που πραγματοποιήθηκαν προηγουμένως αφορούσαν 373 αριθμούς NIF, ορισμένοι από τους οποίους ανήκαν σε πρόσωπα με δημόσια σημασία.
Για την εμπορία των κλεμμένων δεδομένων, η Alcasec δημιούργησε την πύλη uSms, όπου εισήγαγε 574.908 εγγραφές που εξήχθησαν από το PNJ. Οι συναλλαγές πραγματοποιήθηκαν μέσω της πύλης πληρωμών κρυπτονομισμάτων Plisio.
Η πύλη, η οποία τελικά διέθετε 17 βάσεις δεδομένων προς πώληση, είχε 1.746 εγγεγραμμένους χρήστες, εκ των οποίων οι 518 πραγματοποίησαν αγορές που αντιστοιχούν σε περισσότερες από 30 εκατομμύρια εγγραφές που πωλήθηκαν, αποφέροντας έσοδα ύψους 1.866.175 ευρώ.