La Police Nationale espagnole a arrêté une personne qui a divulgué des informations sensibles concernant des membres de plusieurs organisations étatiques majeures, dont l’Institut National de Cybersécurité (INCIBE).
Selon les autorités, cet individu a provoqué une fuite massive de données personnelles qui présentait un risque pour la sécurité nationale en raison de la fonction des personnes exposées.
Les données publiées provenaient du Bureau du Procureur Général de l’État, de l’INCIBE, de la Police Nationale, de la Garde Civile et du Conseil National de Sécurité, toutes des entités essentielles pour le pays.
Après avoir identifié et localisé le responsable de la fuite, la police a perquisitionné son domicile et saisi des ordinateurs ainsi que d’autres appareils électroniques qui pourraient contenir des preuves médico-légales techniques.
L’enquête, supervisée par le tribunal d’instruction numéro 22 de Madrid, a débuté après que les autorités ont détecté la diffusion à grande échelle de ces données. Cette diffusion a créé un danger immédiat pour la sécurité et l’intégrité à la fois des personnes concernées et des institutions elles-mêmes, selon la Police Nationale espagnole.
Face à la gravité de la situation, une opération urgente a été lancée pour localiser et arrêter le coupable. Elle s’est conclue mercredi 27 mai dernier avec l’arrestation du suspect et la fouille de son logement.
Le communiqué de presse de la police n’a pas précisé si cette même personne était aussi responsable du piratage des portails institutionnels.
Cependant, l’INCIBE avait indiqué en février, à propos d’une opération de doxing en cours, qu’aucun de ses systèmes n’avait été directement compromis. L’Institut avait plutôt évoqué une collecte ciblée et une publication de données qui touchaient des entités clés et leurs employés.
De telles données peuvent provenir d’anciennes violations, de bases d’identifiants divulguées et d’outils de renseignement en sources ouvertes. Les informations sont ensuite agrégées et mises en relation pour constituer des collections organisées.
Certains enregistres divulgués contenaient apparemment des informations obsolètes, y compris les noms d’employés qui avaient quitté l’INCIBE plusieurs années auparavant.
Le groupe de menaces à l’origine de cette fuite se faisait appeler ‘Police-ESP-Doxed’. Il avait diffusé les données sur une des versions du forum BreachForum accessible à cette époque.
Plus tard, en mars, des données personnelles de centaines de juges et de procureurs espagnols ont été publiées sur Doxbin. Ces données incluaient des noms complets, des numéros de document d’identité, des numéros de téléphone portable personnels et des adresses e-mail professionnelles.
La police examine actuellement les appareils saisis pour trouver des indices sur d’autres participants potentiels. D’autres arrestations pourraient donc suivre.