Le « hacker » de 19 ans qui a obtenu les données de 575 000 contribuables et les a mises en vente en prison

Le hacker de 19 ans qui a obtenu les donnees

Le juge du Tribunal National José Luis Calama a été envoyé en prison provisoiresans caution, au jeune homme détenu par la Police pour le piratage du Point Neutre Judiciaire, un réseau de télécommunications qui relie les organes judiciaires aux autres institutions de l’État et Administrations Publiques et qui est géré depuis le CGPJ.

A 19 ans, José Luis Huertas Rubio, qui agit sous le pseudonyme d’Alcaseca été arrêté vendredi dernier en tant qu’auteur présumé de cette cyberattaque.

Ce lundi matin, il a été interrogé par le juge et a reconnu qu’à travers la cyberattaque, accédé aux données d’un total de 575 186 contribuables, stockées dans les bases de données de l’administration fiscale. Il a également reconnu avoir mis en vente certaines de ces informations via deux serveurs hébergés en Lituanie, en échange de paiements en crypto-monnaies. Pour accéder à l’un de ces serveurs, Huertas avait choisi le surnom de chimichurri.

Le parquet a requis la détention provisoire du jeune homme, compte tenu du « risque de fuite », celui de la « destruction de preuves » et la possibilité de commettre à nouveau un crime, comme le rapportent les sources fiscales. Le magistrat partage chacun de ces raisonnements. Et il précise, dans une ordonnance de neuf pages datée de ce lundi, que Huertas possède « des quantités importantes de crypto-monnaie cela lui permettrait d’avoir des liquidités suffisantes pour résider dans n’importe quelle partie du monde, en évitant l’action de la justice espagnole ».

Le ministère public l’accuse d’un délit de découverte et de divulgation de secrets, qui pourrait entraîner une peine supérieure à la cinq ans de prison.

Cette enquête est déclarée secrète. Entre autres questions, Calama a cherché à savoir si ce piratage avait affecté les données personnelles de centaines de contribuables, stockées dans les bases de données du Agence Tributaire, relevant du ministère des Finances. Alors qu’il raisonne dans sa voiture, c’est comme ça que ça s’est passé.

« Nous pouvons affirmer à titre provisoire que José Luis Huertas Rubio est l’auteur de l’attaque contre le Point Neutre Judiciaire du CGPJ et de la monétisation subséquente des données exfiltrées », déclare Calama.

Après le piratage, des sources de l’organe directeur des juges ont déclaré à EL ESPAÑOL que il n’y a pas eu d’accès abusif aux données issues de procédures judiciairesde sorte que le périmètre juridictionnel a été sécurisé.

Le piratage a été détecté par le Conseil général du pouvoir judiciaire (CGPJ) dans la seconde quinzaine d’octobre dernier. Elle s’est déroulée en deux phases : dans la première, qui a eu lieu le 18 de ce mois, les coordonnées bancaires de 438 000 contribuables ont été obtenues. Deux jours plus tard, la même chose s’est produite avec 137 186 autres. Pour cela, Alcasec aurait illégalement obtenu les mots de passe d’un fonctionnaire du tribunal correctionnel numéro 2 de Bilbao.

L’une des premières mesures convenues par le juge Calama a été de demander des rapports à l’Agence fiscale et au Centre national de cryptologie, dépendant du CNI, sur l’ampleur de l’attaque.

Point neutre judiciaire

Depuis le Point neutre judiciaire, vous pouvez consulter l’Agence fiscale, la Direction générale de la circulation, les établissements pénitentiaires, l’état civil, les données de la sécurité sociale, la base de police DNI, les barreaux ou certaines informations des notaires et des registres.

Comme l’a rapporté ce journal, à la mi-octobre, les techniciens du CGPJ ont détecté un trafic de données anormalement élevé, dont une partie était due à un accès non autorisé.

Apparemment, le pirate a accédé au point neutre judiciaire via le Réseau Sarah (Systèmes d’Applications et Réseaux pour Administrations), qui est un ensemble d’infrastructures de communication qui relie les réseaux des administrations publiques espagnoles et des institutions européennes. Le Réseau Sara dépend du ministère de l’Économie et de la Transformation numérique.

Suivez les sujets qui vous intéressent

fr-02