Разследване, насочено към изтичане и разпространение на чувствителни данни
Испанските власти задържаха мъж, заподозрян в участие в мащабна кампания за събиране и публично разпространение на лични данни на служители от стратегически държавни структури. Сред засегнатите институции са Испански национален институт по киберсигурност (INCIBE), съдебната система, полицията и други органи, свързани с националната сигурност.
Според разследващите става дума за организирана доксинг операция, при която чувствителна информация не е била непременно получена чрез директно проникване в системи, а чрез агрегиране на данни от различни източници.
Как е започнало разследването
Операцията на испанската национална полиция е стартирала, след като властите засичат масово разпространение на лични данни, свързани със служители на ключови институции.
Под наблюдение на съд в Мадрид е започнато бързо разследване, което включва дигитална експертиза и проследяване на онлайн следи. В резултат на това:
- заподозреният е идентифициран
- извършен е обиск в неговото жилище
- иззети са компютри и електронни устройства
- започнат е анализ на цифрови доказателства
Кои институции попадат в изтеклите данни
Разпространената информация засяга широк кръг държавни структури, включително:
- прокуратурата
- националната полиция
- гражданската гвардия
- националния съвет за сигурност
- Испански национален институт по киберсигурност (INCIBE)
Властите подчертават, че част от данните са били остарели, но въпреки това са достатъчни за създаване на сериозен риск за засегнатите лица.
Механизмът зад доксинг операцията
Предварителните данни сочат, че не става дума за класическо хакерско проникване в една конкретна система. Вместо това е използван подход, базиран на събиране и комбиниране на информация от различни източници.
Сред тях вероятно са:
- стари изтичания на бази данни
- публично достъпни OSINT инструменти
- компрометирани идентификационни данни (credential dumps)
- корелация между отделни информационни фрагменти
Този тип атаки са особено опасни, защото създават пълни профили на хора, използвайки иначе разпокъсани и на пръв поглед безобидни данни.
Разпространение в хакерски среди
Част от събраната информация е била публикувана в онлайн форуми, свързвани с изтичания на данни и киберпрестъпност. Данните са циркулирали под различни имена на групи и публикации, включително профилирани доксинг канали.
По данни от разследването, подобни кампании често не са дело на една-единствена група, а на по-широка екосистема от участници, които събират, препакетират и разпространяват информация.
Ескалация: засегнати съдии и прокурори
В последваща фаза на инцидента са публикувани и данни на стотици магистрати, включително:
- пълни имена
- лични идентификационни номера
- мобилни телефони
- служебни имейли
Това значително увеличава сериозността на случая, тъй като засяга директно съдебната система и потенциално може да повлияе на нейната сигурност и независимост.
Продължаващо разследване и възможни нови арести
Испанските власти продължават анализа на иззетите устройства, като целта е да се установи:
- дали има повече участници
- дали операцията е част от по-голяма мрежа
- какви са каналите за разпространение на данните
Не се изключва възможността за нови арести, докато разследването се разширява към допълнителни онлайн платформи и свързани профили.
