Национальная полиция Испании 27 марта 2026 года сообщила о задержании двух человек в Валенсии и Торребланке (провинция Кастельон). Их подозревают в причастности к серии кибератак, в результате которых, по версии следствия, похищены почти 10 миллионов конфиденциальных записей. В официальном релизе говорится, что речь идёт о предполагаемых преступлениях, связанных с разглашением секретных данных, кибератаками, отмыванием денег и участием в преступной организации.
В пресс-релизе отдельно сказано, что среди массивов были данные учащихся, родителей и учителей Кастилии — Ла-Манчи. Полиция не публикует полный перечень пострадавших организаций и не раскрывает структуру всех похищенных баз, но подчёркивает, что речь шла о массовом хищении информации.
Полиция заявляет, что украденные данные затем использовались преступной группой для обогащения. Иными словами, внутри схемы, по версии следствия, существовало отдельное направление, занимавшееся превращением украденной информации в деньги. В официальном сообщении перечислены три основных сценария: кибермошенничество, кража личности и незаконная продажа на подпольных форумах.
В релизе указано, что расследование началось ещё в 2023 году, после того как полиция получила сведения о массовом хищении данных, связанных с системой образования Кастилии — Ла-Манчи. Дальнейшая работа вывела следствие на предполагаемых участников схемы, после чего полиция пришла к выводу, что группа могла быть связана примерно с тремя десятками аналогичных эпизодов.
Национальная полиция Испании утверждает, что группа использовала высокотехнологичное оборудование и сложную технологическую инфраструктуру. В релизе говорится, что эта инфраструктура была построена так, чтобы взламывать системы защиты, анонимизировать следы и затруднять работу следствия. Также полиция подчёркивает наличие разделения ролей — отдельно операционные задачи, отдельно логистика, отдельно монетизация.
Полиция сообщает, что обыски в помещениях задержанных прошли во вторник перед публикацией релиза, то есть незадолго до официального объявления 27 марта. По данным ведомства, в ходе этих действий нейтрализовали технологическую инфраструктура сети. Кроме того, правоохранители заявили об уничтожении системы отмывания денег, которая, по их версии, работала через криптовалюты, виртуальные обменники и международную инфраструктуру в нескольких странах Европы.
Хотя релиз не раскрывает состав полей в базах, сама категория пострадавших — учащиеся, родители и преподаватели — делает утечку особенно чувствительной. Такие массивы часто ценятся на подпольных площадках потому, что позволяют строить правдоподобные адресные сценарии: письма «от школы», сообщения «от администрации», обращения «по ребёнку» или «по документам». Даже когда в базе нет финансовой информации, сочетание имён, контактов и контекста уже создаёт почву для точечного обмана.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
