2020年、ムルシア出身の23歳の若者が、母親のDNIのデジタル証明書に接続して交通総局(DGT)のシステムへの侵入に成功した。その後、彼は 2 か月前に国家警察に逮捕されるまで、ほぼ 4 年間にわたって当該組織からデータを抽出していました。
彼の事件は、漏洩した大量のデータ(車両とその所有者の両方に関連する 4,000 万件以上)だけでなく、犯罪行為の複雑さと期間でも際立っています。実際、これは人気のあるアルカセック、司法中立点システムに侵入したスペインのアッカーの作戦と非常によく似ています…そこから税務庁のシステムにアクセスできるようにすることを目的としています。
手口と拘留
逮捕の数日前、当局は約 80,000 件の DGT 記録の漏洩を認識していました…そしてすぐに、サイバー攻撃がそれよりもはるかに広範囲かつ複雑であることを発見しました。いくつかの自治コミュニティの電子事務システムからの納税フォームは、ムルシアだけでなく、アンダルシア、バレアレス諸島、カナリア諸島のシステムにもアクセスできるようになりました。
そしてそこから、電子行政間の相互接続により、彼は DGT データにアクセスできるようになりました。
ムルシア出身の青年の手口は、発見を避けるために綿密に計画されていた。前述のデジタル証明書を使用して、主人公は大規模かつ段階的なデータ要求を実行できる「スクリプト」を作成し、コンピューター セキュリティ システムの監視下に留まりました (少なくとも、傲慢または誤りによって、前述の 80,000 件のレコードを一度に抽出するまで)時間)。
彼らの目標は、市場性のある膨大なデータベースを作成し、車両データ検証サービス(中古車を購入しようとする人が使用するもの) を DGT (クエリごとに 9 ユーロ請求) よりも低価格で提供したり、さらにはデータ検証サービスを販売したりすることでした。保険会社や盗まれたデータを販売するポータルなど、関心のある第三者に情報を提供します。
青年の逮捕(IPが特定されたことで可能となった)は2024年2月19日に行われた。これは一般情報委員会(伝統的にテロとの戦いに関連している)によって調整された作戦の結果であり、その中で他でもない以下のものが行われた。 National Cryptological Center (CCN-CERT、 CNI に依存) よりも優れています。
当局の迅速な行動により、被拘禁者が作成したデータベースを回復し、彼が隠していた他の 2 つのバックアップ コピーを無力化することができ、この情報が犯罪組織の手に渡るのを防ぐことができました。
CCNのサイバーセキュリティ部門責任者のハビエル・カンダウ氏は、昨年12月、CCN自体が主催した会議で次のように説明した。
「パンデミック後、リモートで働くユーザーや在宅勤務する職員がますます増えています。彼らの資格情報を盗むことはこれまで以上に簡単になりました。また、公的機関間の相互接続により、ある機関から別の機関への移動もますます簡単になりました。役場からはジャンプすることができます」そのため、私たちは安全保障モデルの変更を余儀なくされています。」
経由 | 機密事項