西班牙逮捕了涉嫌黑客的美国和西班牙军事机构

西班牙警方因涉嫌针对关键公共和私人组织的40个网络攻击，包括瓜迪亚民事，国防部，北约，美国陆军和各种大学，逮捕了在阿利坎特的一名涉嫌黑客。

西班牙媒体报道说，嫌疑人被带到法院，随后被没收护照以防止他离开该国。

对犯罪嫌疑人活动的调查是在2024年初发起的，此前有一份有关马德里商业协会数据泄漏的报告，指出犯罪嫌疑人在黑暗网络论坛上使用各种别名来混淆他的痕迹。

西班牙警方的宣布说：“犯罪嫌疑人最多使用三种不同的假名，攻击了国际政府组织，访问包含员工和客户个人信息的数据库，以及后来在论坛上出售或自由发布的内部文件。”

除了马德里组织外，当局还确认了以下受害者，所有受害者在2024年被同一个人违反了：


    国家造币厂和邮票工厂
    州公共就业服务
    教育，职业培训和体育部
    各种西班牙大学
    北约和美国陆军数据库
    交通总局
    加泰罗尼亚自治区政府
    联合国
    国际民航组织（ICAO）
    瓜迪亚民事
    国防部

与这些攻击相关的论坛帖子出现在Breachforums黑客论坛上，威胁演员试图出售或泄露数据。在某些情况下，威胁行为者声称已成功将数据出售给其他威胁行为者。

威胁行为者通常使用Breachforums黑客论坛在这些袭击中出售和泄漏数据，北约，美国军方和西班牙的瓜迪亚民事和国防部的泄漏被列为成功销售。

在其中一些袭击中，例如国际民航组织的一项袭击，黑客使用别名“北约族人”发布了有关Breachforums的被盗数据。有关数据泄露的指控后来被正式确认是有效的。

尽管犯罪嫌疑人使用匿名技术逃避了当局，但警方表示，他们可以在国家情报中心（CNI），欧洲刑警组织和美国国土安全调查的国家密码学中心（CCN）的调查人员的协助下追踪他HSI）。

在犯罪嫌疑人住所的突袭过程中，警察发现并查获了多台计算机，电子设备和50个包含各种数字资产的加密货币帐户。

当局宣布，目前不能排除犯罪嫌疑人与其他罪行或同伙的联系。

至于潜在的处罚，黑客可能面临发现和披露秘密，非法获取IT系统，计算机损失和洗钱的指控，根据西班牙法律，最高判处20年监禁。