Previous Story
Alcasec : un pirate banal dans un cyber monde peu banal
Posted On 14 Mai 2023
Comment: 0
Arrêté en Espagne, le hacker malveillant Alcasec n’a rien d’un Robin des Bois. Il vient d’être découvert qu’il s’était aussi attaqué à des hôpitaux avec son groupe El ojo de Horus.
Le pirate informatique espagnol, Alcasec (connu aussi sous le pseudonyme de Mango et chimichuri), pourrait recevoir une peine plus lourde en raison de nouvelles révélations. Ce malveillant de 19 ans a été arrêté en avril, en Espagne. Depuis, les autorités espagnoles poursuivent leur enquête sur l’arrestation de José Luis Huertas. La police locale a réussi à arrêter son complice, un jeune homme de 19 ans, et à effectuer des perquisitions à son domicile. Selon ABC Espana, les perquisitions ont révélé que les membres du groupe « Œil d’Horus » ont attaqué non seulement de grandes entreprises et des organismes gouvernementaux, mais aussi des institutions sociales.
En particulier, la liste des victimes d’Alcasec, selon de nouvelles informations, aurait pu inclure des hôpitaux et des établissements de santé à Madrid, aux îles Canaries et dans d’autres régions d’Espagne. Ces cibles s’ajoutent à une liste précédemment établie qui mentionnait les municipalités de plusieurs villes (y compris Madrid) et certaines entreprises (Renault, Mercadona, Cepsa, entre autres).
La police explique, par exemple, le détournement des données personnelles de plus de 570 000 contribuables Les pirates informatiques visaient les systèmes de paiement et à rediriger les salaires des employés vers leurs propres comptes. Bref, le titre de « Robin des Bois » que lui a affublé certains titres de presse est largement exagéré.
Œil d’Horus définitivement aveugle
Jusqu’à présent, Alcasec et son complice ne sont accusés que d’une seule chose : le vol de 53 000 euros en redirigeant vers leurs propres comptes cinq fiches de paie d’employés du ministère de la Santé de Madrid en novembre 2021. Cependant, de nouveaux épisodes pourraient leur être imputés prochainement, notamment grâce à la découverte de 28 000 fichiers dans le cloud de leur complice, dont certains sont liés à des employés d’institutions gouvernementales espagnoles.
De plus, parmi ces fichiers, des photos montrant de grosses sommes d’argent ont été trouvées, qui ont été encaissées par le complice d’Alcasec le même jour où des employés d’un des organismes ont découvert que leur salaire avait été versé sur un compte étranger.
En prison, jusqu’à son jugement
José Luis Huertas reste en détention et prévoit de collaborer avec l’enquête. Il a expliqué sa fraude par deux raisons : l’appât du gain et sa mauvaise relation avec le juge dans une affaire antérieure. Alcasec avait déjà purgé une peine dans un centre de détention pour mineurs à Almería, dont il était sorti en octobre 2022. Vous allez voir que dans quelques jours le voleur sera un « HPI » !
Les agences de renseignement espagnoles ont identifié Huertas en suivant les portefeuilles de crypto-monnaie qu’il utilisait pour effectuer des paiements pour les serveurs qui stockaient les données volées. Les enquêteurs ont découvert plus de 543 000 $ de crypto dans le portefeuille qu’il aurait contrôlé.
Il aurait également développé un moteur de recherche appelé Udyat, où il aurait stocké les données volées lors de nombreuses cyberattaques, les proposant à la vente sur des forums du Dark Web et gagnant des millions d’euros.
