Il conduisait une Mercedes dans les rues de Madrid. Accès aux VIP réservés dans les meilleurs lieux de la mode. Ses voyages, comme ses vêtements de Balenciaga et d’autres marques de luxe, étaient d’un coût prohibitif. Il avait une fortune en bitcoins, disent des sources proches des faits.
Une vie atypique pour un garçon de 19 ans. Mais José Luis Huertas, alias Alcasec, Ce n’est pas un jeune homme normal, et pour cette raison, malgré ses origines modestes, il n’a pas mené une vie ordinaire. À son jeune âge, il était devenu le plus grand hacker d’Espagne.
Vendredi dernier, il a été interpellé par des agents du Commissariat général à l’information (CGI) de la police nationale dans le cadre d’une opération conjointe avec le Centre national de cryptologie, dépendant du Centre national de renseignement (CNI), dont l’objectif était d’interpeller un garçon qui, à peine passé l’adolescence, était devenu une menace sérieuse pour la « sécurité nationale ».
À la suite d’interviews qu’il avait récemment données, sa figure était devenue un objet de vénération par d’autres jeunes. Cette image est précisément ce que les chercheurs veulent démolir. Alcasec, disent-ils, n’est pas un héros, ni un exemple à suivre, mais plutôt l’un des plus grands cybercriminels à avoir émergé au cours des dernières décennies.
Comme EL ESPAÑOL l’a annoncé, ce jeune homme a réussi à accéder, lors de deux attentats perpétrés les 18 et 20 octobre, d’un peu plus de 5 heures chacun, à les données de 575 186 contribuables, stockées dans les bases de données du Trésor. Il l’a fait à travers Cyber Agression du Point Neutre Judiciaire (PNJ)le réseau télématique utilisé par la justice en Espagne pour consulter l’administration fiscale, la direction générale de la circulation, les établissements pénitentiaires, l’état civil, les données de la sécurité sociale, la base de données de la police DNI, entre autres systèmes.
[El CGPJ investiga el hackeo de datos de la Agencia Tributaria a través de la red telemática judicial]
Pour ce faire, Alcasec a illégalement volé les codes d’accès d’un fonctionnaire du Tribunal pénal n°2 de Bilbao. Il a reconnu tous les faits devant le juge Calama, chef de la Cour centrale d’instruction n° 4 de l’Audience nationale. Il a également reconnu avoir mis en vente certaines de ces informations via deux serveurs hébergés en Lituanie, en échange de paiements en crypto-monnaies.
« L’oeil d’Horus »
Avec toutes ces informations, Alcasec avait conçu une base de données orientée pour devenir un service de consultation et de vente d’informations illégales. Il cherchait à vendre ces données à des tiers intéressés. En quelques années seulement, il était devenu un expert des actifs cryptographiques et des fonds cachés.
De plus, le jeune homme est venu développer une plateforme nommée « L’Œil d’Horus ». L’idée est née du parallélisme entre ce symbole de la mythologie égyptienne et la capacité de cette architecture informatique à obtenir une quantité innombrable de données personnelles et sensibles.
Le graphique des administrations déjà protégées avec les systèmes CNI.
Le hacker est même allé jusqu’à se vanter dans une interview sur YouTube, sur le balado du Club 113, de cette capacité de tout voir, puisqu’il a dit qu’il avait atteint le « l’accès à l’information pour 90% des citoyens espagnols ».
Les agents l’ont arrêté comme auteur d’un crime contre les hautes institutions de l’État, découverte, divulgation de secrets (accès illégitime à des bases de données) et blanchiment d’argent en continu.
[El CNI atribuye a Rusia ciberataques diarios « de peligrosidad muy alta » contra España]
À la suite de l’intrusion grave de toutes ces informations, d’autres institutions publiques ont été affectées, telles que l’Agence nationale de l’administration fiscale, exposant des données personnelles, des numéros de compte et des soldes bancaires, entre autres.
Après une enquête complexe, des spécialistes de l’enquête sur les cybermenaces du Commissaire général à l’information ont identifié le jeune homme. Ils sont venus prouver qu’une grande partie de leur activité illégale était monétisée à travers une structure complexe de dissimulation d’argent dont la conception il a empêché le suivi, en empêchant les fonds d’être liés au véritable destinataire grâce à diverses astuces informatiques.
Selon le juge, les enquêteurs ont accrédité des paiements s’élevant à 543 514 $ à un portefeuille contrôlé par le pirate informatique. Au cours de l’opération, son adresse et un local qu’il possédait ont été perquisitionnés. Ils y ont trouvé une grande quantité d’argent liquide, de la documentation et de nombreux supports informatiques.
Tout est analysé par les enquêteurs. Ils ont également saisi une moto et la Mercedes haut de gamme qu’il conduisait.
Alcasec accumule parmi ses archives toutes sortes d’attaques informatiques sophistiquées contre diverses institutions étatiques. Il s’est infiltré dans la police nationale, également dans les bases de données de santé de la Communauté de Madrid, à Telecinco et même dans la chaîne HBO. Jusqu’à présent, il avait été arrêté quatre fois. Dans le cinquième, il a été décrété son entrée en détention provisoire.
Suivez les sujets qui vous intéressent