スペイン警察は、同国政府からのデータ窃盗を含むサイバー犯罪活動への関与が疑われる2人の人物をラス・パルマス県で逮捕しました。
この2人は「国家安全保障に対する重大な脅威」とされており、攻撃の対象を高官やジャーナリストに絞っていました。彼らは盗んだデータの一部をオンラインで公開し、知名度を高めたり販売価格を吊り上げたりしていました。
「捜査は、国家の高位機関に関わる個人情報が、さまざまなマスメディアやソーシャルネットワークを通じて漏洩していることを捜査官が発見したことから始まりました」と警察の発表に記されています。
「これらの機密データは、政治家、中央および地方政府の関係者、メディア関係者に直接関連していました。」
1人目の容疑者はデータの持ち出しを専門としていたとみられ、2人目はデータベースや認証情報へのアクセスを販売し、資金を受け取る暗号通貨ウォレットを管理するなど、金銭面を担当していました。
2人は昨日、自宅で逮捕されました。家宅捜索の際、警察は多数の電子機器を押収しており、さらなる証拠や購入者、共犯者の特定につながる可能性があります。
近年、スペイン警察は複数の著名なサイバー犯罪者の追跡・逮捕に成功しています。今年2月には、グアルディア・シビル(治安警察)や国防省、NATO、米陸軍、世界中の大学への侵入が疑われるハッカーを逮捕しました。
昨年6月には、悪名高いScattered Spiderハッカーグループに関与し、米国の45社への攻撃に関与したとされるイギリス人の若者がパルマ・デ・マヨルカで逮捕されました。
さらに2023年12月には、『Kelvin Security』ハッカーグループのリーダーとされる人物が逮捕され、同グループは3年間で90か国、300件のサイバー攻撃に関与したとみられています。
2025年の8つの一般的な脅威
クラウド攻撃はますます巧妙化していますが、攻撃者は驚くほど単純な手法でも成功しています。
Wizが数千の組織から検出したデータに基づき、本レポートではクラウドに精通した脅威アクターが用いる8つの主要な手法を明らかにします。