Испанский хакер Alcasec получил срок за крупную кражу банковских данных
3 мин
114
1
Хакер Хосе Луис Уэртас, известный под псевдонимом Alcasec, приговорён к 2 годам и 7 месяцам лишения свободы по делу о краже и продаже банковских данных. Решение вынес Национальный суд Испании после того, как обвиняемый пошёл на сделку со следствием.
Ранее СМИ называли Хосе Луиса Уэртаса «Робин Гудом среди хакеров». Такое прозвище появилось после его ранних взломов, когда он вмешивался в работу онлайн-сервисов и делал так, что пользователи могли получать товары и услуги бесплатно за счёт компаний. Также Alcasec участвовал в подкасте на YouTube, где заявлял о компрометации налоговых данных большей части населения страны.
Уэртас признал, что получил доступ к банковским данным 500 тысяч человек. Изначально прокуратура запрашивала 3 года лишения свободы. Срок был снижен после признания вины и передачи паролей сотрудникам полиции.
По данным государственной прокуратуры Испании, Хосе Луис Уэртас действовал не один. В атаке участвовали ещё два человека: Даниэль Б.Э. и Хуан Карлос О.Г. Первый приговорён к 2 годам и 2 месяцам лишения свободы, второй — к 1 году и 3 месяцам. Суд также постановил конфисковать денежные средства и криптоактивы всех фигурантов.
Следствие установило, что подготовка инфраструктуры началась в октябре 2021 года, когда Уэртас развернул серверы в Литве. Основная атака произошла в октябре 2022 года.
Для первоначального доступа использовался украденный цифровой сертификат Генерального управления дорожного движения Испании, с его помощью удалось взломать защищённую сеть SARA. После этого злоумышленник создал поддельную страницу входа и получил учётные данные сотрудников судебной системы.
Используя полученные логины и пароли, Alcasec получил доступ к системе Punto Neutro Judicial, которая связывает суды и государственные органы Испании. В результате было похищено 574 908 записей с банковскими данными. Их хакер разместил для продажи на платформе uSms. Самым крупным покупателем стал Хуан Карлос О.Г., заплативший за эти данные за 109 876 евро.
Государственная прокуратура Испании сообщила, что для размещения инфраструктуры использовалась компания Cherry Servers из Литвы. Оплата данных проходила через криптосервис Plisio. Национальная полиция Испании отследила криптокошельки и обнаружила более 543 000 долларов в криптовалюте, связанных с Уэртасом.
После вынесения приговора Хосе Луис Уэртас начал отбывать назначенный судом срок. Его деятельность по проведению резонансных кибератак прекращена.
