Natohub, hacker et étudiant de 18 ans arrêté en Espagne
Une opération conjointe de la police nationale et de la Guardia Civil a permis d’appréhender un hacker présumé. Le jeune homme de 18 ans est connu sous le pseudo de Natohub. Il serait responsable de plus de 40 cyberattaques contre des organisations stratégiques ibériques et internationales. L’enquête débute en 2022 pour finaliser son arrestation mardi 28 janvier 2025. De nombreux équipements informatiques sont saisis (en cours d’analyse), ainsi que des cryptomonnaies.
Arrêté dans sa ville de résidence, Calpe dans la province d’Alicante, le jeune homme est présumé être l’auteur de plus de 40 cyberattaques. Les faits qui lui sont reprochés sont les faits de découverte et de divulgation de secrets, d’accès illégal à des systèmes d’information, de dommages informatiques et de blanchiment d’argent. Les actions sont perpétrées contre le ministère de la Défense, la Fabrique nationale de la monnaie et du timbre (FNMT-RCM), la Generalitat Valenciana, la DGT et la Guardia Civil, entre autres. Les agents trouvent sur place une grande quantité de matériel informatique, lors de son arrestation.
« Natohub » placé en détention
Lors de la perquisition à son domicile, du matériel informatique en grande quantité est saisi. Il est en cours d’analyse par des spécialistes, explique le ministère de l’Intérieur espagnol. Il n’est pas exclu de trouver des preuves concernant d’autres actes.
« Natohub » possède plus de 50 comptes de cryptomonnaies avec différents types de cryptoactifs. Dans un souci de rester le plus invisible possible, il a changé de pseudo, à au moins trois reprises (Natohub, M100 ou DSF).
Il a volé et vendu des informations telles les bases de données de la Guardia Civil et de l’OTAN.
« Une enquête complexe et exhaustive menée par la police nationale et ses collègues des forces armées a abouti à l’arrestation de ce cybercriminel qui était dans le collimateur des agents depuis des mois », explique La Razón. Il est libéré après le règlement de sa caution et lui avoir retiré son passeport. (Crédits : Policia Nacional/Guardia Civil)
Au début de l’année 2024, la société — Medios de Prevención Externos Sur SL — en charge des examens médicaux des forces de l’ordre est attaquée. Les données volées sont vendues sur le Dark Web. Puis une nouvelle fois, les forces armées sont la cible d’une attaque cyber le 28 décembre 2024. Les données exfiltrées sont les courriels professionnels, leurs prénoms et noms, et leurs numéros d’identification (TIP), le RIO en France ; ce qui représente 160 000 identités.
Qui est « Natohub » ?
Si sa remise en liberté est effective, une enquête est en cours auprès du 54e tribunal de Madrid, mais son identité reste secrète le temps de l’instruction tout au moins. Qui est donc « Natohub » ? En mars 2020, le confinement est décrété partout en France comme en Espagne, suite à la pandémie de Covid-19. Connu sous les pseudonymes Natohub, M100 ou DSF, il commence à s’intéresser à la cybersécurité et aux systèmes d’information, il n’a que 13 ans.
Il acquiert, en autodidacte les connaissances nécessaires pour pénétrer des organisations internationales et nationales telles que l’OTAN et la Guardia Civil. Mais aussi les capacités à voler des données et informations sensibles puis à les vendre sur des forums dédiés. Bien que ses principales cyberattaques soient dirigées contre l’armée et les forces de l’ordre. Il n’y aurait aucune motivation idéologique.
Suite à la plainte auprès de la Policia Nacional, d’une association de guides touristiques, l’enquête débute en février 2024. Grâce à une trace oubliée sur un portail mal configuré, ils remontent le fil jusqu’à son arrestation. Il découvrent alors un étudiant de 18 ans ordinaire, dans un foyer familial ordinaire. (Crédits : La Razón)
Ping : Le site du ransomware 8Base saisi - Libre Expression