Selon BleepingComputer, les autorités ont mené deux opérations distinctes aboutissant à des arrestations en Espagne et en Ukraine, visant des individus soupçonnés d’infractions cyber liées au vol massif de données et au piratage de comptes.

🚔 En Espagne, la Police nationale a arrêté à Igualada (Barcelone) un suspect de 19 ans, accusé d’avoir accédé sans autorisation à neuf entreprises et d’avoir dérobé 64 millions d’enregistrements. Les données incluent des noms complets, adresses postales, emails, numéros de téléphone, numéros de DNI et codes IBAN. Le suspect fait face à des charges pour cybercriminalité, accès non autorisé, divulgation de données privées et atteintes à la vie privée.

🧑‍💻 Les enquêteurs, mobilisés depuis juin, indiquent que le suspect a tenté de vendre les informations sur des forums de hackers, en utilisant six comptes et cinq pseudonymes. Lors de l’interpellation la semaine précédente, la police a saisi des ordinateurs et des portefeuilles de cryptomonnaies contenant des fonds liés aux ventes de données présumées.

🇺🇦 En parallèle, la cyberpolice ukrainienne a arrêté un homme de 22 ans qui utilisait un malware sur mesure pour pirater automatiquement des comptes sur des réseaux sociaux et d’autres plateformes. Les victimes étaient majoritairement situées aux États‑Unis et dans divers pays européens. L’individu vendait l’accès aux comptes compromis et les « boostait » via une ferme de bots de 5 000 comptes sur des forums de hacking. Il encourt jusqu’à 15 ans de prison (Code pénal d’Ukraine, Article 361) et une interdiction d’exercer certaines fonctions/activités pendant trois ans.

TTPs observés:

  • 📥 Accès non autorisé à des entreprises et exfiltration de données massives (Espagne)
  • 🛒 Vente de données et d’accès à des comptes compromis sur des forums de hacking
  • 🧩 Usage d’un malware personnalisé pour prise de contrôle automatisée de comptes (Ukraine)
  • 🤖 Bot farm (5 000 comptes) pour amplifier/booster des comptes compromis
  • 💱 Monétisation via cryptomonnaies et opsec rudimentaire (multiples comptes/pseudonymes)

Article de presse spécialisé relatant des opérations de police et des arrestations liées à des activités cybercriminelles.

🔗 Source originale : https://www.bleepingcomputer.com/news/security/spain-arrests-teen-who-stole-64-million-personal-data-records/