Испанские жандармы (Agentes de la Guardia Civil) и Mossos d’Esquadra (региональная полиция Каталонии) арестовали в Мадриде хакера, специализирующегося на кибератаках. Одна из его атак была на компанию по распределению электроэнергии, где он похитил данные 37 000 клиентов.Вторжение на серверы электрокомпании, произошедшее в 2022 году, было осуществлено через захват авторизованных учетных данных и повышение уровня доступа. Хакер, используя инфраструктуру, расположенную в нескольких странах, сумел получить конфиденциальную информацию как о самой компании, так и о ее клиентах.Задержанный передал информацию третьим лицам в обмен на оплату в криптовалюте. Криптовалюты — это децентрализованная и псевдоанонимная система цифровых валют, позволяющая осуществлять финансовые операции между удалёнными и неизвестными людьми. Обменные пункты, называемые биржами, позволяют перемещать криптовалюты и конвертировать их в фиатные деньги и наоборот.ИТ-специалисты компании смогли определить IP-адреса, с которых исходила атака, а также количество пострадавших, тип утечки данных и влияние на работу сервиса. Компания сообщила об этих фактах, связалась с пострадавшими пользователями и проинформировала Каталонское управление по защите данных. Следователи, проводя различные процедуры с сервисами, которые использовал хакер, и благодаря международному сотрудничеству, смогли установить личность подозреваемого.После установления личности была создана совместная следственная группа, поскольку оба органа вели расследование в отношении одного и того же лица. В ходе совместной операции Департамента по борьбе с киберпреступностью UCO Гражданской гвардии и Центрального района по борьбе с киберпреступностью DIC Mossos-d’Esquadra был произведён арест и проведены два обыска, в ходе которых были собраны доказательства, представляющие интерес для следствия.
