Spanien: Festnahme nach Datenleck zu Mitarbeitern staatlicher Sicherheitsbehörden
Automatisiert erstellt von CyberDeutsch
Zusammenfassung
Die spanische Nationalpolizei hat eine Person festgenommen, die für die Veröffentlichung sensibler Daten von Angehörigen mehrerer zentraler staatlicher Einrichtungen verantwortlich sein soll. Betroffen waren laut Polizei die Generalstaatsanwaltschaft, das Nationale Institut für Cybersicherheit (INCIBE), die Nationalpolizei, die Guardia Civil sowie der Nationale Sicherheitsrat – allesamt kritische Institutionen des Landes. Den Ermittlern zufolge geht es um ein umfangreiches Datenleck, das wegen der betroffenen Personen ein Risiko für die nationale Sicherheit barg. Nachdem die verantwortliche Person identifiziert und lokalisiert worden war, durchsuchten die Beamten deren Wohnung und beschlagnahmten Computer und weitere elektronische Geräte, die forensisch verwertbare Spuren enthalten könnten. Die Ermittlungen, die das Ermittlungsgericht Nr. 22 in Madrid leitet, begannen nach Angaben der Polizei, nachdem die massenhafte Verbreitung der Daten festgestellt worden war. Diese habe ein unmittelbares Risiko für die Sicherheit und Integrität sowohl der betroffenen Personen als auch der Institutionen selbst geschaffen. Angesichts der Schwere der Lage sei eine dringende Operation zur Lokalisierung und Festnahme des Täters eingeleitet worden, die mit dessen Festnahme und einer Hausdurchsuchung am Mittwoch, dem 27. Mai, endete.
Ob dieselbe Person auch für ein Eindringen in die betroffenen Portale verantwortlich ist, ließ die Polizei in ihrer Mitteilung offen. INCIBE hatte bereits im Februar über eine laufende Doxing-Operation berichtet und dabei betont, dass es keine direkte Kompromittierung der eigenen Systeme gegeben habe. Stattdessen seien gezielt Daten gesammelt und veröffentlicht worden, die zentrale Einrichtungen und deren Beschäftigte betrafen.
Als mögliche Quellen für solche Daten nennt der Bericht ältere Sicherheitsvorfälle, geleakte Zugangsdaten und OSINT-Werkzeuge. Das Material wurde demnach zusammengeführt und miteinander verknüpft, um daraus aufbereitete Sammlungen zu erstellen. Einige der veröffentlichten Datensätze enthielten Berichten zufolge veraltete Informationen – darunter sogar die Namen von Mitarbeitern, die INCIBE bereits Jahre zuvor verlassen hatten.
Verantwortlich für das Leck war laut den Angaben die Gruppe „Police-ESP-Doxed", die die Daten in einer der damals verfügbaren Ausgaben von BreachForums veröffentlichte.
Später wurden im März die persönlichen Daten von Hunderten spanischen Richtern und Staatsanwälten auf Doxbin veröffentlicht. Dazu zählten vollständige Namen, DNI-Nummern, private Mobilfunknummern und dienstliche E-Mail-Adressen.
Die Polizei wertet die beschlagnahmten Geräte derzeit auf Hinweise zu weiteren Beteiligten aus. Weitere Festnahmen sind daher möglich.