Un hacker de 26 años, que violó sitios web en América del Norte, Yemen e Israel, y robó los detalles de millones de personas fue enviado a prisión. Al-Tahery Al-Mashriky fue arrestado en agosto de 2022 por miembros de la Agencia Nacional del Crimen (NCA) en Rotherham, South Yorkshire, después de que fue vinculado al grupo de piratería del Ejército Cyber ​​Yemen a través de las redes sociales y cuentas de correo electrónico. Los investigadores de la NCA examinaron forense forense la computadora portátil y los teléfonos celulares de Al-Mashriky, y encontraron evidencia digital de que había entrado en los sitios web de, entre otros, el Ministerio de Asuntos Exteriores de Yemen, el Ministerio de Medios de Seguridad de Yemen y las noticias en vivo israelíes. Regístrese en nuestro boletín gratuito. Noticias, consejos y consejos de seguridad. Además, según un comunicado de prensa emitido por la NCA, el hacker tenía sitios web de fe en los Estados Unidos y Canadá, así como en el sitio web de la Junta de Agua del Estado de California. Y en la computadora portátil incautada de Al-Mashriky, los investigadores encontraron los datos personales de más de 4000 usuarios de Facebook, así como archivos que contienen nombres de usuario y contraseñas para servicios en línea como PayPal y Netflix. A través de la gran cantidad de ataques y defactaciones del sitio web que perpetró, Al-Mashriky ganó una reputación en línea entre la comunidad de piratería mientras se escondía detrás de una variedad de alias en línea. En una publicación en línea en un foro de piratería, Al-Mashriky afirmó haber pirateado más de 3000 sitios web durante un período de tres meses en 2022. El Ejército Cyber ​​Yemen surgió por primera vez hace diez años, a raíz del estallido de la Guerra Civil yemení. Uno de sus primeros ataques fue contra el sitio web del periódico Al-Hayat, donde mostró una imagen de un líder de Hezbolá y compartió un mensaje en árabe: «Tenemos pocas palabras que decirle, preparar sus refugios de bombas». El grupo de piratería se ha preocupado históricamente por las defactaciones del sitio web como esta, pero también ha robado datos de sitios comprometidos. Por ejemplo, uno de sus primeros trucos grabados ocurrió en mayo de 2015 cuando lanzó millones de registros que se había exfiltrado del Ministerio de Asuntos Exteriores de Saudita. El Ejército Cyber ​​Yemen también filtró credenciales de inicio de sesión, miles de correos electrónicos, documentos, correos electrónicos, presentaciones y hojas de cálculo que habían robado en el ataque. Al-Mashriky, quien se declaró culpable en marzo, ahora ha sido sentenciado a 20 meses de prisión. «Los ataques de Al-Mashriky paralizaron los sitios web atacados, causando una interrupción significativa a sus usuarios y las organizaciones, solo para poder impulsar las opiniones políticas e ideológicas del ejército cibernético de Yemen», dijo Paul Foster, jefe de la Unidad Nacional de Delitos Cibernéticos de la NCA. «También había robado datos personales que podrían haberle permitido apuntar y defraudar a millones de personas. El delito cibernético a menudo puede parecer sin rostro, con la creencia de que los perpetradores se esconden en las sombras y pueden evitar la detección. Sin embargo, como muestra esta inversión, la NCA tiene la capacidad técnica de perseguir e identificar a los delincuentes como Al-Mashriky y traerlos a la justicia». ¿Encontró este artículo interesante? Siga a Graham Cluley en LinkedIn, Bluesky o Mastodon para leer más del contenido exclusivo que publicamos.