Polizia Nazionalak eta Guardia Zibilak EUROPOLek koordinatutako operazio batean parte hartu dute 14 herrialdetan

Lapurtutako datuen foroaren aurkako nazioarteko operazioa Lapurtutako datu-basea

Datu pertsonalen salerosketarako foro nagusietako bat zen, neurri handi batean konpainia handien datu-baseetatik eta hainbat malware-motaz kutsatutako etxeko ekipoetatik zetozenak, iruzurretarako, suplantazioetarako eta zibererasoetarako erabiltzen zirenak

Espainian atxiloketa bat eta bi miaketa egin dira A Coruñako eta Bizkaiko probintzietan, zeinetan material informatiko eta dokumentazio ugari esku hartu den;#142.000 erabiltzaile baino gehiago metatzen zituen, eta lapurtutako datu-base gisa funtzionatzen zuen, eta lapurtutako datu-base gisa funtzionatzen zuen.

1. argazkia

06/03/26

Polizia Nazionaleko eta Guardia Zibileko agenteek, EUROPOLek 14 herrialdetan koordinatutako operazio batean, lapurtutako datuen Base izeneko foroaren aurkako nazioarteko operazio batean parte hartu dute. Neurri handi batean, konpainia handien datu-baseetatik eta hainbat malware-motaz kutsatutako etxeko ekipoetatik zetozen datu pertsonalak salerosteko foro nagusietako bat zen; iruzurretarako, suplantazioetarako eta zibererasoetarako erabiltzen ziren, eta 142.000 erabiltzaile baino gehiago zituen. Espainian, bi atxiloketa eta bi miaketa egin dituzte A Coruñako eta Bizkaiko probintzietan, eta material informatiko eta dokumentazio ugari atzeman dute.


Clearweb-etik eskuragarria eta 2021etik aktiboa, eduki nagusia ingelesez zuen, eta foro bateko elementuak eta merkatu bateko elementuak konbinatzen zituen, non datu pertsonalak erosteko, saltzeko eta trukatzeko aukera ematen zen. Foro horrek informazio asko biltzen zuen, kredentzial pareak barne (posta elektronikoa eta pasahitza), ondoren delituzko ekintza berriak egiteko erabiltzen zirenak, hala nola kontuak lapurtzeko, iruzurrak egiteko edo sistema informatikoetara legez kontra sartzeko.


Plataformak pasahitzen eta datu pertsonalen salerosketa errazten zuen, iruzurretan, identitate faltsutzeetan eta zibererasoetan erabiltzeko. 142.000 erabiltzaile erregistratu baino gehiago zituen eta filtratutako datu-baseen eta lapurtutako kredentzialen merkatu klandestino gisa jarduten zuen.


Foroa funtsezko zentro gisa finkatu zen ziberkrimenaren ekosisteman, datu-base iragazien eta “stealer logs” deiturikoen (lapurreta-programa maltzur baten bidez lapurtutako kredentzialen artxiboak) salerosketan espezializatuta. Datu-baseen gordetegi zabala zuen Baseak, etengabe eguneratzen ari zena. Datu-base horiek antzinako filtrazioetatik duela gutxi urratutako informaziora bitartekoak ziren.


Foroak barne-sistema baten bidez jarduten zuen, kideen artean konfiantza sortzen laguntzen zuena eta komunitate klandestino aktibo bati eusten ziona. Bere barne arauen artean, Errusiarekin zerikusia duten datuak saldu edo argitaratzeko debeku espresua nabarmentzen zuen. 2025eko abenduan, 142.000 erabiltzaile erregistratu baino gehiago, 32.000 argitalpen inguru eta 215.000 mezu pribatu baino gehiago zituenBasek. Zenbateko horiek agerian uzten dute bere dimentsioa eta nazioarteko proiekzioa.


Martxoaren 3tik 4ra, jarduera koordinatuak egin ziren jurisdikzio ugaritan, eta, horiei esker, foroaren funtzionamendua desegin eta erabiltzaile aktiboenen aurka jardun ahal izan zen. Parte hartu duten herrialdeen artean Australia, AEB, Kanada, Belgika, Alemania, Grezia, Kosovo, Malaysia, Herbehereak, Polonia, Portugal, Errumania, Espainia eta Erresuma Batuko agintariak zeuden.


Eragiketa-fase orokorra


Fase operatiboan, agintariek jarduera koordinatuak egin zituzten jurisdikzio ugaritan, tartean atxiloketak, etxez etxeko erregistroak eta “knock-and-talk” izenez ezagutzen diren esku-hartze zuzenak. Mundu mailan 100 operazio eta neurri inguru egin ziren plataformako 37 erabiltzaile aktiboenen aurka.


Foroaren azpiegitura identifikatu ondoren, erabiltzaileen jarduera aztertu zen, informazioa Europan eta beste kontinente batzuetan egindako ikerketekin gurutzatuz. Datu sentikorrak modu seguruan partekatu ziren erakundearen bidez, eta, horri esker, ikertzaileek susmagarriak, biktimak eta proba digitalak lotu zituzten nazioartean.


Europolen Hagako egoitzan, datuak aztertzeko operatibo bat egin zen, eta espezialistak bildu ziren konfiskatutako informazioa azkar aztertu eta helburu garrantzitsuenak identifikatzeko. Gainera, Baterako Aginte Postu bat ezarri zen, herrialde parte-hartzaileek operatiboaren eguneratzeak denbora errealean partekatzeko aukera izan zezaten.


Espainian, ezagutza tekniko aurreratuak zituzten bi erabiltzaile identifikatu ziren, ustez ikerketan inplikatuta zeudenak. Anonimizazio-sistema konplexuak ezarri zituzten, eta teknika aurreratuak garatu, haien aztarna digitala ezkutatzeko eta lokalizazioa zailtzeko.
Identifikatu ondoren, horietako bat atxilotu zuten, eta bigarrena oraindik lokalizatu eta atxilotu gabe zegoen. Agenteek A Coruñako eta Bizkaiko probintzietan miatu zituzten haien etxebizitzak, eta material informatiko eta dokumentazio ugari erabili zuten.


Inor ez da ikusezina sarean


Ikerketaren parte gisa, foroaren datu-basea konfiskatu zuten agintariek, eta, horri esker, modu anonimoan jarduten zutela uste zuten erabiltzaile asko desanonimo bihurtu ziren. Agenteek aztarna digitalen bila jarraitzen dute aktiboki, arau-hausle gehiago identifikatzeko eta haien identitateak mundu errealean ezartzeko.


Halaber, eragiketa horrek gogorarazten du, datuak filtratzen direnean, lapurtutako informazioa ez dela automatikoki desagertzen, baizik eta legez kanpoko plataformetan berrager daitekeela, eta iruzurretarako, nortasun-ordezpenetarako edo kontuetara baimenik gabe sartzeko saiakeretarako erabil daitekeela. Datu pertsonalak babestea funtsezkoa da oraindik ere. Pasahitz indartsu eta bakarrak erabiltzeak, faktore anitzeko autentifikazioa aktibatzearekin batera, arriskuak nabarmen murrizten laguntzen du, informazioa arriskuan badago.

2. argazkia

Azken prentsa-oharrak