Полиция Испании задержала18-летнего хакера Natohub, который взял на себя ответственность за серию кибератак на госучреждения США и Испании. На счету преступника серии кибератак на государственные и международные организации, включая Министерство обороны Испании, НАТО и даже армию США. По данным следствия, только за 2024 год он осуществил не менее 40 кибератак.
Арест состоялся в городе Кальпе (Аликанте), где проживал хакер. Ему предъявлены обвинения в несанкционированном доступе к компьютерным системам, разглашении конфиденциальных данных, нанесении ущерба информационным системам и отмывании денег.
При обыске дома преступника были изъяты компьютеры, а также обнаружены более 50 криптовалютных кошельков с различными цифровыми активами. Хакер также использовал анонимные мессенджеры и сложную сеть зашифрованных каналов, однако спецслужбам все равно удалось установить его местоположение. Суд принял решение оставить хакера на свободе, но изъяли паспорт, чтобы исключить возможность бегства из страны.
Natohub сумел получить доступ к базам данных НАТО и другим важным системам. В частности, он взломал портал сотрудничества альянса, похитив данные 362 сотрудников организации. Также ему удалось проникнуть в базы данных Организации гражданской авиации ООН (ICAO), откуда были извлечены 42 000 личных досье, включая имена, адреса электронной почты и информацию о трудовой деятельности.
Атака на ICAO была подтверждена в декабре, когда в даркнете появился пост от Natohub с украденными данными. Позднее Natohub заявил о доступе к личным данным 14 000 делегатов ООН.
Пост о взломе портала сотрудничества НАТО (Larazon)
Среди атакуемых организаций оказались и испанские структуры: Служба занятости (SEPE), Генеральная дирекция транспорта (DGT), Национальная фабрика монет и марок, а также Министерство обороны Испании. Несмотря на арест, остается неясным, действовал ли хакер в одиночку или имел сообщников. Правоохранительные органы Испании продолжают расследование, чтобы установить возможные связи хакера с другими группировками.
Дело Natohub стало одним из самых громких инцидентов в области киберпреступности в Испании за последнее время. Вопрос о том, насколько эффективны современные методы защиты от кибератак, вновь вышел на первый план.