Alcasec : un pirate banal dans un cyber monde peu banal

Posted On 14 Mai 2023

Tag: Alcasec, El ojo de Horus, hack spain, spanish hacker, Œil d'Horus

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Arrêté en Espagne, le hacker malveillant Alcasec n’a rien d’un Robin des Bois. Il vient d’être découvert qu’il s’était aussi attaqué à des hôpitaux avec son groupe El ojo de Horus.

Le pirate informatique espagnol, Alcasec (connu aussi sous le pseudonyme de Mango et chimichuri), pourrait recevoir une peine plus lourde en raison de nouvelles révélations. Ce malveillant de 19 ans a été arrêté en avril, en Espagne. Depuis, les autorités espagnoles poursuivent leur enquête sur l’arrestation de José Luis Huertas. La police locale a réussi à arrêter son complice, un jeune homme de 19 ans, et à effectuer des perquisitions à son domicile. Selon ABC Espana, les perquisitions ont révélé que les membres du groupe « Œil d’Horus » ont attaqué non seulement de grandes entreprises et des organismes gouvernementaux, mais aussi des institutions sociales.

En particulier, la liste des victimes d’Alcasec, selon de nouvelles informations, aurait pu inclure des hôpitaux et des établissements de santé à Madrid, aux îles Canaries et dans d’autres régions d’Espagne. Ces cibles s’ajoutent à une liste précédemment établie qui mentionnait les municipalités de plusieurs villes (y compris Madrid) et certaines entreprises (Renault, Mercadona, Cepsa, entre autres).

La police explique, par exemple, le détournement des données personnelles de plus de 570 000 contribuables Les pirates informatiques visaient les systèmes de paiement et à rediriger les salaires des employés vers leurs propres comptes. Bref, le titre de « Robin des Bois » que lui a affublé certains titres de presse est largement exagéré.

Œil d’Horus définitivement aveugle

Jusqu’à présent, Alcasec et son complice ne sont accusés que d’une seule chose : le vol de 53 000 euros en redirigeant vers leurs propres comptes cinq fiches de paie d’employés du ministère de la Santé de Madrid en novembre 2021. Cependant, de nouveaux épisodes pourraient leur être imputés prochainement, notamment grâce à la découverte de 28 000 fichiers dans le cloud de leur complice, dont certains sont liés à des employés d’institutions gouvernementales espagnoles.

De plus, parmi ces fichiers, des photos montrant de grosses sommes d’argent ont été trouvées, qui ont été encaissées par le complice d’Alcasec le même jour où des employés d’un des organismes ont découvert que leur salaire avait été versé sur un compte étranger.

En prison, jusqu’à son jugement

José Luis Huertas reste en détention et prévoit de collaborer avec l’enquête. Il a expliqué sa fraude par deux raisons : l’appât du gain et sa mauvaise relation avec le juge dans une affaire antérieure. Alcasec avait déjà purgé une peine dans un centre de détention pour mineurs à Almería, dont il était sorti en octobre 2022. Vous allez voir que dans quelques jours le voleur sera un « HPI » !

Les agences de renseignement espagnoles ont identifié Huertas en suivant les portefeuilles de crypto-monnaie qu’il utilisait pour effectuer des paiements pour les serveurs qui stockaient les données volées. Les enquêteurs ont découvert plus de 543 000 $ de crypto dans le portefeuille qu’il aurait contrôlé.

Il aurait également développé un moteur de recherche appelé Udyat, où il aurait stocké les données volées lors de nombreuses cyberattaques, les proposant à la vente sur des forums du Dark Web et gagnant des millions d’euros.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.