Alcasec visa um novo começo

,

O nome ‘Alcasec’ em Espanha permanecerá gravado na memória de muitos depois de virar de cabeça para baixo as diferentes administrações públicas do país. José Luis Huertas, conhecido como Alcasec, foi o protagonista de um dos maiores ataques cibernéticos a uma organização estatal, hackeando o Ponto Neutro Judicial e roubando os dados de mais de 500 mil contribuintes da Agência Tributária. Em março de 2023 foi preso e agora aguarda enquanto decorre o seu julgamento no Tribunal Nacional para o qual O Ministério Público pede 3 anos de prisão.

Huertas quer virar a página e usar o nome da Alcasec para “fazer o bem”. Na verdade, ele fundou uma empresa de cibersegurança que já começa a decolar com seus primeiros contratos. Uma entrevista aos meios de comunicação O confidencial revela como vive o jovem melilla depois de ter colocado todo o país em xeque enquanto procura se redimir do seu passado.

De hacker a empreendedor

“Odeio a palavra reintegração, parece que sou viciado em drogas e não sou, mas é um pouco parecido. O nome e o caráter da Alcasec sempre estiveram ligados ao mal, quero virar o jogo, usá-lo a partir de agora para conscientizar, para ajudar as pessoas”, explica Huertas à mídia. É a primeira vez que vemos o talentoso hacker sendo entrevistado sem balaclava, e durante a conversa com a mídia revelou detalhes sobre seu passado e presente.

“Quero deixar tudo isso para trás, não é pose. Estar no Meco (prisão de Alcalá Meco) mudou a minha mentalidade, foi bastante difícil. Os garotos de lá se comportam bem, mas tem de tudo, alguns são por homicídio, outros por fraude…“Depois da prisão, José Luis ficou dois meses em prisão preventiva.“Cheguei e esse lugar estava cheio de policiais. Eram sete da tarde, os vizinhos estavam assistindo… um show”, afirmou.

Imagem: El Confidencial

Embora seja conhecido por realizar alguns dos maiores hacks do nosso país, desde muito jovem começou a hackear sistemas de empresas como HBO Espanha, Burger King, Mediaset e até sistemas da Comunidade de Madrid. Depois disso, ele subiu na hierarquia até pouco depois de sua carreira como cibercriminoso culminar no roubo de dados de configuração de 1,6 milhão de roteadores da Telefónica, acesso a bancos de dados policiais, roubo de centenas de milhares de dados de cidadãos ou acesso aos sistemas da Agência Tributária, onde vendeu os dados por 1,8 milhões de euros.

José Luis sublinha que a sua decisão de participar no julgamento não tem apenas o objectivo de demonstrar o seu novo compromisso com a mudança, mas sim de garantir um futuro melhor para si mesmo. Ele reconhece que se voltasse ao seu comportamento anterior de venda de dados, isso teria um reflexo negativo para ele, tanto profissionalmente com seus parceiros de negócios quanto pessoalmente com sua família e outras pessoas importantes. Apesar das inúmeras reuniões e esforços investidos no lançamento deste empreendimento, José Luis permanece firme na sua determinação em fazer mudanças positivas e melhorar a sua situação através de meios honestos.

Neste site “Dê-nos acesso aos dados e nós mesmos os construiremos”: este hacker responde à IA que o Governo deseja

O Tribunal Nacional o acusa de crime continuado de revelação de segredos e acesso ilegal a sistemas informáticos devido ao ataque cibernético ao Ponto Neutro Judicial e à Agência Tributária. El Confidencial teve acesso parcial ao documento enviado pelo Ministério Público no qual Pedem 3 anos de prisão para Huertas. Embora ainda não haja data para o julgamento, tudo indica que este deverá realizar-se antes do verão.

Enquanto isso, Huertas agora é responsável por uma empresa de segurança cibernética, chamada “Havenio”. Como ele revela, a startup Ele está prestes a assinar seus primeiros cinco contratos. “Nós a batizamos com o nome de refúgio, um lugar seguro, um refúgio.” disse quem os acompanha na empresa. Um deles é Adrián Abad, conhecido de Huertas, e que dirigirá a parte comercial da empresa. “Ele é capaz de vender guarda-chuvas para pescar”, garantiu aos meios de comunicação entre piadas. A empresa arrancou com um financiamento de 100 mil euros, concedido pela empresa Invertec, que é propriedade de um familiar do seu colega.

Neste site Alcasec, o hacker que afirmava conhecer 90% dos dados espanhóis já havia sido condenado em Granada após recrutar 11 estudantes

O principal benefício do Alcasec reside na sua capacidade de rastrear e recuperar dados comprometidos. Com base na vasta experiência do nosso fundador, temos acesso a um mercado em grande escala onde informações confidenciais são comercializadas ilegalmente. Ao utilizar esse conhecimento, somos capazes de recuperar esses dados e devolvê-los ao legítimo proprietário. Além disso, fornecemos serviços de auditoria antes da ocorrência de qualquer violação, ajudando as organizações a evitar possíveis danos. Assim que ocorre um incidente, eliminamos imediatamente os dados vazados, notificamos os clientes e resolvemos quaisquer deficiências técnicas encontradas.

Em essência, o Sr. Huertas enfatizou a importância de garantir a transparência em relação às fontes de informação e inteligência utilizadas por sua organização. Afirmou que nenhum destes recursos deriva de quaisquer bases de dados a que possa ter acedido anteriormente, uma vez que tal ocorrência constituiria um problema significativo. Além disso, afirmou que todos os acordos celebrados pela sua empresa delineariam explicitamente esta estipulação para evitar qualquer confusão ou ambiguidade sobre o assunto.

0

Embora todos os especialistas em segurança cibernética com os quais a mídia teve contato concordem com o enorme talento deste jovem, alguns duvidam se contratariam os serviços da sua empresa. Para Andrés Tarascó, fundador e CEO da empresa de segurança cibernética Tarlogic, é um sonoro não, mas Javier Rodríguez, ex-integrante do Grupo de Crimes Telemáticos da Unidade Operacional Central (UCO) da Guarda Civil, não vê isso como algo tão problemático.

1

Seu passado com o pequeno Nicholas

Também na vida acelerada de Huertas se cruzaram personalidades como Francisco Nicolás Gómez, mais conhecido como “Pequeno Nicolau”. Aliás, na minissérie da Netflix que desvenda as suas aventuras, fala do próprio Alcasec. “Sempre falei para ele criar uma empresa de cibersegurança, que o dinheiro estava lá, e não em mais nada. Eu levava a mãe dele de carro quase todos os sábados para visitá-lo no centro juvenil. Até tirei dinheiro do bolso para ajudá-lo a sair de lá. Mas no final as coisas acabaram mal. Ele não prestou atenção e continuou em contato com os cibercriminosos”, explicou Gómez à mídia em 2022.

2 Neste site Esses sites são uma mina de ouro para aprender sobre segurança cibernética e hacking gratuitamente: é assim que TryHackMe e Hack The Box funcionam

Na minissérie, perguntaram ao pequeno Nicolás sobre sua carteira de motorista. Vamos ver. Descobri que tenho carteira de motorista há cerca de um mês. Uma pessoa, sem minha autorização ou conhecimento, invadiu a DGT. Imagino saber quem é, mas não posso afirmar 100%“Eu colocaria a mão no fato de que é alguém chamado Alcasec.“Huertas, por sua vez, não concorda com o depoimento”. Que bastardo, ele mente mais do que fala. A coisa da DGT ainda está para ser vista, é uma causa separada. Mas Fran terá que explicar um dia o que ela fez com o banco de dados que dei a ela”, afirmou.

3

4

Imagem da capa | Clube 113 (YouTube)

5

Não é incomum que indivíduos utilizem conexões USB que se estendem das paredes como meio de conectar seus laptops. No entanto, é importante estar ciente dos potenciais riscos de segurança associados a tais práticas, que passaram a ser conhecidas como “USB Dead Drops”.

6

*️⃣ Link da fonte:

O confidencial, a minissérie da Netflix, Clube 113 (YouTube),