Agents de la Policia Nacional han detingut dijous passat a Alacant a una persona per la seua presumpta vinculació amb el grup hacktivista Kelvin Security. Esta organització ha efectuat nombrosos atacs contra institucions i empreses de tot el món, incloent-hi Espanya. A l’arrestat se li imputen els delictes de pertinença a organització criminal, revelació de secrets, danys informàtics i blanqueig de capitals.
L’operació policial, que s’ha desenvolupat per agents de la Comissaria General d’Informació (CGI), ha comptat amb la col·laboració de la Brigada Provincial d’Informació d’Alacant i ha sigut coordinada per la Fiscalia d’Alacant. Tot això sota la direcció del Jutjat d’Instrucció número Cinc d’Alacant.
La investigació va començar a principis del mes de desembre en 2021, quan els agents van tindre coneixement de sofisticats ciberatacs patits en els sistemes informàtics dels Ajuntaments de Getafe (Madrid) i Llits (Sevilla).
Posteriorment, també van ser atacats l’Ajuntament de La Fava (Badajoz) i el Govern de Castella-la Manxa.
Després de diverses gestions per a la identificació dels autors, els experts en ciberinvestigación van detectar que els atacs informàtics es reivindicaven pel grup Kelvin Security, a través de fòrums cibercriminales clandestins als quals s’accedeix a través de la Dark Web. En ells, es venien les dades confidencials exfiltrados sent especialment valuosos per a actors vinculats a tercers països presents en estos fòrums.
Posteriorment, els agents van comprovar com el grup aprofitava vulnerabilitats en pàgines web, programari i en serveis d’emmagatzematge d’informació d’institucions i entitats pertanyents a sectors estratègics de tot el món per a realitzar una extracció massiva d’informació sensible de dades internes, clients, treballadors i usuaris.
El detingut està vinculat a l’organització hacktivista Kelvin Security
Kelvin Security, els primers registres del qual en la xarxa daten de 2013, s’ha lucrat amb la venda de tota eixa informació obtinguda de manera il·lícita, havent atacat a més de 300 organitzacions de més de 90 països del món en els últims tres anys. A més d’Espanya, els seus objectius inclouen països com els Estats Units, Alemanya, Itàlia, l’Argentina, Xile i el Japó.
L’atac més recent ha sigut, a mitjan novembre de 2023, a la seu d’una empresa energètica. En este cas van aconseguir exfiltrar una base de dades amb informació confidencial de més de 85.000 clients de la multinacional.
Fruit de la investigació, els especialistes en la lluita contra les ciberamenaces van obtenir identificar a l’ara detingut, principal responsable del blanqueig de capitals dels diners aconseguits per les activitats criminals del grup hacktivista. Es tracta d’un ciutadà veneçolà que operava principalment a través de l’intercanvi de criptomonedes.
Durant la detenció, s’ha dut a terme el registre del domicili del detingut on s’han intervingut nombrosos efectes i suports tècnics que estan sent analitzats pels ciberinvestigadors. En el matí del dia d’ahir, s’ha posat al detingut a la disposició del titular del Jutjat d’Instrucció número Set d’Alacant en funcions de guàrdia, el qual ha decretat el seu ingrés a la presó.
