青少年黑客Natohub因入侵北约、联合国和美国军队被捕

西班牙执法部门的联合行动逮捕了 Natohub，他是一名“危险的黑客”，涉嫌策划针对西班牙和国际知名组织的多起网络攻击。 

国家警察和国民警卫队联合行动在阿利坎特卡尔佩逮捕了一名网络犯罪嫌疑人。此人姓名尚未公布，但在Breach Forums上使用的用户名是 Natohub ，据称他针对西班牙和国际公共和私人实体发动了 40 多起网络攻击，并窃取了个人数据和敏感文件。  

据报道，受影响的西班牙政府实体包括国民警卫队、国防部和教育部、国家货币和木材工厂、几所西班牙大学以及瓦伦西亚自治区的管理机构瓦伦西亚政府。

在国际上，北约、美国陆军、联合国和国际民用航空组织（ICAO）的数据库均成为攻击目标。

上个月，一个名为“Natohub”的账户在网络犯罪论坛 BreachForums 上泄露了此次泄密事件的信息，并声称掌握了 14,000 名联合国代表的个人数据。此后， 国际民航组织公开承认了这一事件。

违规论坛上的“Natohub”（截图来源：Hackread.com）

国际民航组织证实：“报告的信息安全事件涉及 2016 年 4 月至 2024 年 7 月期间约 42,000 份招聘申请数据记录，据称这些记录是由名为 Natohub 的威胁行为者发布的。”

根据西班牙警方的官方新闻稿，此次逮捕是在对涉及未经授权访问和披露敏感信息、破坏计算机系统以及洗钱等罪行进行广泛调查后进行的。 

调查始于 2024 年 2 月，当时马德里一家商业协会投诉称，他们的数据被发布在“专门的数据泄露论坛”上。调查显示，他们的网站遭到入侵，数据被盗取，网站上还贴有声称遭到黑客攻击的信息。最终，调查人员发现了 2024 年全年发生的网络攻击模式，并在 12 月底达到顶峰，并因此逮捕了嫌疑人。

当局指出：“他通过访问包含员工和客户个人信息的数据库以及随后出售或在论坛上免费发布的内部文件来攻击国际机构和政府组织。”

此外，该人使用匿名消息应用程序和专门的导航工具创建了一个复杂的技术网络，这使得追踪成为调查人员的一项挑战。 

当局从嫌疑人的住所查获了计算机设备、一部 iPhone 和大约 50 个包含“不同类型的加密货币”的加密货币账户。西班牙新闻媒体 Larazon报道称，嫌疑人现年 18 岁，在出庭后以没收护照为条件获释。

警方利用 Cellebrite 从嫌疑人的 iPhone 中提取数据（图片来源：西班牙警方）

西班牙情报中心、西班牙密码中心 、欧洲警察组织和美国国土安全调查局 (HSI) 也协助了这次行动。这次逮捕是西班牙执法部门打击网络犯罪的更大努力的一部分，该部门与国际机构合作，摧毁源自该国境内的网络犯罪活动。