La polizia spagnola ha arrestato uno dei presunti leader del gruppo di criminali informatici ‘Kelvin Security’, ritenuto responsabile di 300 attacchi informatici contro organizzazioni in 90 paesi dal 2020. Il gruppo è noto per aver preso di mira infrastrutture critiche e istituzioni governative in diversi paesi, tra cui Spagna, Germania, Italia, Argentina, Cile, Giappone e Stati Uniti.
Obiettivi e Attività del Gruppo Kelvin Security
Kelvin Security è un gruppo di hacker attivo dal 2013, che sfrutta vulnerabilità in sistemi accessibili pubblicamente per ottenere credenziali valide di utenti e rubare dati confidenziali dai sistemi violati. Il gruppo era attivo su forum di hacking, come RaidForums e BreachForums, dove vendeva o divulgava gratuitamente i dati rubati ad altri attori minacciosi. Tra gli attacchi notevoli del gruppo ci sono stati quelli a Vodafone Italia nel novembre 2022 e alla società di consulenza statunitense Frost & Sullivan nel giugno 2020.
Operazione di Cattura e Arresto
L’operazione di cattura, coordinata dall’Ufficio del Procuratore di Alicante e coinvolgente diverse unità di polizia, ha portato all’arresto di uno dei leader di Kelvin Security, un cittadino venezuelano, ad Alicante il 7 dicembre 2023. L’individuo era principalmente coinvolto nel riciclaggio dei proventi criminali ottenuti dalla vendita di dati rubati, utilizzando scambi di criptovalute per rendere più difficile tracciare il denaro.
Indagini e Confisca
L’indagine sul gruppo è iniziata nel dicembre 2021, evidenziando la complessità nel tracciare e identificare i criminali informatici. Durante l’arresto, la polizia ha confiscato diversi articoli elettronici per indagini forensi, nella speranza che possano portare all’identificazione di complici, acquirenti di dati, affiliati e altri, nel frattempo, se è stato arrestato il leader, Kelvin Security è sotto scacco.