Le juge de la Public national, José Luis Calama, qui enquête sur cyber-attaque au Point neutre judiciaire (PNJ) d’octobre 2022, a accepté de libérer le jeune homme qui a été arrêté en mars de cette année comme l’auteur présumé de celle-ci. ‘Alcasec’ -c’est comme ça que ce ‘hacker’ s’appelle- Vous devrez comparaître devant le tribunal tous les quinze jours, vous ne pourrez pas quitter le pays et votre passeport vous sera retiré.
Adopter cette décision, confirmée à Europa Press par des sources judiciaires, Le juge a tenu compte à la fois de l’âge de la personne enquêtée et du fait que depuis le début il a collaboré avec le justice.
C’était en avril lorsque le chef du Tribunal central d’instruction numéro 4 a donné son accord à la prison provisoire, communiquée et inconditionnelle pour le hacker qu’il venait d’interroger pour un délit continu de révélation de secrets. Comme le juge l’a souligné dans cette ordonnance, les chercheurs pensaient qu’après avoir exfiltré les données volées du PNJ, il avait procédé à leur monétisation en les vendant à des tiers.
Déjà dans cette résolution, Calama a averti que le jeune homme dans son apparence avait reconnu les faits qui lui étaient imputés et qu’ils consistaient en accès aux données de 575 186 contribuables via la cyberattaque contre la PNJqui est le réseau de télécommunications qui relie les organes judiciaires aux autres institutions de l’État et est géré par le Conseil général du pouvoir judiciaire (CGPJ).
Calama a fait valoir qu’alors, selon le procureur chargé de l’affaire, Ana Noe, il y avait un risque de fuite, risque de destruction de preuves et danger de récidive.
Les clés des officiels
Il convient de rappeler que le pirate a été arrêté par la police le 31 mars, coïncidant avec l’entrée et la perquisition à son domicile et dans un lieu où il opérait à Madrid.
Selon la plainte à l’origine de cette enquête et que le juge a incluse dans cette ordonnance pénitentiaire, les 18 et 20 octobre 2022, le détenu de 19 ans a accédé via les mots de passe de deux fonctionnaires de l’administration de la justice de Bilbao aux PNJ et à partir de là pour la base de données « comptes étendus » de l’Agence nationale de l’administration fiscale. À la suite de ces attaques, les coordonnées bancaires de 575 186 contribuables ont été exfiltrées.
Le magistrat a expliqué que ces données ont été transférées sur deux serveurs hébergés par une société appelée ‘Cherryservers’ en Lituanie, et que par la suite, « une partie de ces données a été transférée à des tiers ».
Comme l’a souligné le juge, L’enquête a prouvé que les données de plusieurs victimes ont été vendues à partir des serveurs gérés par le détenu via la plate-forme uSms avec des paiements en crypto-monnaies avec une destination finale vers les soi-disant «portefeuilles froids», liés à la personne enquêtée.
« Il a été prouvé qu’à partir de deux des portefeuilles utilisés pour contracter ces serveurs, des dépôts directs de 13,5282 bitcoins (équivalent à 543 514 dollars américains) sont effectués sur un portefeuille contrôlé par JLHR. Il a également été prouvé que de ces mêmes portefeuilles, la personne enquêtée reçoit un revenu d’une valeur de 0,1668 bitcoins (…) via une carte BITSA à son nom », a-t-il indiqué.
Données illicites à la demande
En fait, il incluait cette première résolution que le portail UDYAT était hébergé sur l’un des serveurs, un service de consultation à la demande des données obtenues illégalement (de la Police, du Patrimoine ou du Caupol, entre autres).
Le jeune homme, dans des manifestations lâchées sous le pseudonyme ‘Alca’ dans une interview accordée sur la chaîne YouTube ‘Club113‘, Il a prétendu être le créateur et le propriétaire de la base de données UDYAT où, selon le chercheur, les données de 90 % des Espagnols sont stockées.
Il se trouve que sur ce même serveur les enquêteurs ont retrouvé la documentation personnelle du jeune homme, « qui montre que la personne mise en examen gère ce serveur ».
Dans son ordonnance, le juge a ajouté que les faits enquêtés constituaient un délit de divulgation de secrets de l’article 197.2, 3 et 6 du Code pénal en relation avec l’article 74 (délit continu) que pénalise ceux qui en prennent possession sans autorisation, utilise ou modifie, au détriment de tiers, des données privées à caractère personnel ou familial enregistrées dans des fichiers ou supports informatiques, électroniques ou télématiques, ou dans tout autre type de fichiers ou registres publics ou privés.
Le CGI avec le CNI
Au moment où l’ordre de détention préventive de ce « hacker » a été rendu, La police a publié un communiqué de presse dans lequel elle expliquait que la personne arrêtée, par la violation de différents identifiants d’accès aux systèmes informatiques, « augmentait les privilèges pour accéder aux bases de données confidentielles et restreintes de différentes institutions publiques, attaquant gravement une haute institution de l’État » telle comme le CGPJ.
Il a souligné que l’enquête policière a été menée par des agents de la Commission générale d’information en coordination avec le parquet de la Cour nationale et dirigée par le tribunal central d’instruction numéro 4. En outre, la collaboration du Centre national de cryptologie rattaché au Centre national de renseignement (CNI), ainsi que les institutions publiques concernées.
Il rapporte que l’opération a commencé en novembre dernier et qu’après une enquête complexe, « des spécialistes des cybermenaces du Commissaire général à l’information ont identifié le sujet derrière ces attaques, un jeune de 19 ans avec une vaste expérience dans le monde de la cybercriminalité ». Ils ont souligné qu’Alcasec aurait instrumentalisé ces attaques et accès illégitimes pour créer une base de données orientée comme un service de consultation et de vente d’informations illégales à des tiers.
De plus, il a affirmé qu’il était le développeur de la plate-forme Udyat, ‘L’oeil d’Horus’, établissant un parallèle entre ce symbole égyptien et la capacité de cette architecture informatique à obtenir des données personnelles et sensibles.
Selon la police, l’auteur de l’attentat contre le PNJ menait une vie de luxe inadaptée à quelqu’un de son âge et sans activité professionnelle : Il effectuait des voyages coûteux, portait des marques exclusives, fréquentait des lieux de divertissement et de restauration à la mode et conduisait même un véhicule haut de gamme.