Les Mossos d'Esquadra et la Garde civile arrêtés à Madrid à un hacker spécialisé dans les cyberattaques contre les entreprises et autres institutions publiques accusé d'avoir prétendument volé les données de 37 000 clients sur les serveurs d'une entreprise de distribution d'électricité. Le suspect se vantait sur les réseaux sociaux de posséder la plus grande base de données d’Espagne et la vendait en échange de crypto-monnaies, selon les agents.
L'intrusion dans la compagnie d'électricité a eu lieu les 26 et 27 octobre 2022 par usurpation d'identifiants autorisés et élévation de privilèges. Le pirate informatique, utilisant des infrastructures situées dans plusieurs pays, a réussi à capturer des informations sensibles, à la fois l'entreprise et ses clients et utilisateursliés à l'identité, à la facturation, aux contrats et aux comptes bancaires, et l'a envoyé à plusieurs serveurs d'une entreprise en Lituanie.
Selon les enquêteurs, le détenu a transféré les informations à des tiers en échange du paiement de crypto-monnaies. Les crypto-monnaies sont un système de monnaie numérique décentralisé et pseudoanonyme qui permet les transactions financières entre personnes lointaines et inconnues. Les maisons de change, appelées bourses, permettent le transfert de crypto-monnaies vers de la monnaie fiduciaire et vice versa.
Les techniciens informatiques de l'entreprise ont pu identifier les adresses IP d'où provenait l'attaque et détecter le nombre de personnes touchées, le type de données exfiltrées et l'impact sur leur service. L'entreprise a signalé les événements, contacté les utilisateurs concernés et signalé l'attaque à l'Autorité catalane de protection du Dadès..
Après avoir effectué diverses démarches auprès des différents services qui le hacker utilisé lors de l'attaque et grâce à la collaboration internationale, les enquêteurs ont pu identifier le suspect grâce à la traçabilité des cryptomonnaies. Les Mossos et la Garde civile enquêtaient sur la même personne pour des délits différents et c'est pourquoi ils l'ont arrêté à Madrid le 18 juin.
Deux locaux ont également été perquisitionnés et du matériel informatique a été saisi et est en cours d'analyse. Le suspect a été traduit en justice le 19 juin.