23/11/2021 à 05:00 CET

Vanesa lozano

Un ex-ouvrier plein de ressentiment était l’auteur du attaque sur le Web de Plus de Madrid, comme l’a appris CASO ABIERTO, la chaîne d’enquête et d’événements de la presse ibérique.

Après sept mois d’enquête, la Police nationale est parvenue à identifier le pirate informatique qui, le 1er avril, à peine un mois avant les élections à l’Assemblée de Madrid, a pris d’assaut le serveur, est entré dans la section de dons et microcrédits et modifié les numéros de compte auxquels les partisans de la formation emmenés par Íñigo Errejón et Monica García ils pouvaient envoyer de l’argent pour financer la campagne électorale. Au lieu de cela, il a entré le numéro d’un autre compte bancaire appartenant à Pouvons, où toutes les contributions sont allées pendant que la page était modifiée.

L’homme de 23 ans a été arrêté par la police le 23 septembre et fait l’objet d’une enquête par le tribunal d’instruction 4 de Madrid pour une crime de dommages informatiques. Il a travaillé comme administrateur et responsable du site Internet de Más Madrid pendant un an et quatre mois. En fait, c’est lui qui a développé la page et le seul informaticien du parti jusqu’en août 2020 « il a perdu confiance » en lui et, « après plusieurs désaccords dus à leur façon de travailler« Il l’a licencié, selon des sources de Más Madrid confirmées à ce média.

6 950 euros auprès de 45 supporters

Les chercheurs ont découvert que huit mois après la rupture de cette relation de travail, le jeune homme utilisé votre nom d’utilisateur et mot de passe pour accéder à la page et détourner l’argent qui 45 abonnés ils ont été transférés à la fête du Jeudi Saint dernier. En tout, 6 950 euros qui s’est retrouvé à Podemos. Heureusement, le lendemain de l’attaque, Más Madrid et le parti dirigé par Pablo Iglesias à l’époque ont détecté l’anomalie, rendu les dons et signalé ce qui s’était passé à l’Agence de protection des données et à la police.

Les enquêtes menées par le groupe des délits informatiques de la brigade provinciale de la police nationale se sont concentrées presque dès le début sur l’environnement des employés et des bénévoles de Más Madrid, après avoir découvert que l’attaque avait eu lieu « avec identifiants », c’est-à-dire quiconque a attaqué le Web « s’est connecté » (identifié) sans erreur sur la page, ce qui indique que « l’auteur connaissait le mot de passe ».

Tor rouge et Web profond

Comme l’a appris CASO ABIERTO, les responsables de Más Madrid ont déjà pointé du doigt cet ancien employé dans leur plainte, qu’El Periódico de Catalunya a dévoilée le 14 avril. Quelques jours seulement après ce qui s’est passé, ils ont partagé avec les agents leurs soupçons selon lesquels l’homme aurait pu pirater leur site Web. en représailles pour son licenciement après une « conflit interne » avec la fête.

Ils ont même embauché une entreprise experte en cybersécurité pour trouver un avis d’expert et a confirmé qui était le pirate, mais ses analystes ont conclu qu’il s’agissait « impossible » de savoir d’où vient l’attaque, selon des sources de Más Madrid expliquent à ce média.

Avant d’attaquer la page, l’homme avait pris certaines précautions de sécurité pour éviter d’être retrouvé : il utilisait deux systèmes du Deep web (deep Internet), un réseau privé virtuel (Proton VPN) et le réseau Tor, pour masquer l’adresse IP de votre ordinateur et simuler que le piratage du web avait été effectué depuis le serveur d’un ordinateur situé dans un autre pays, à l’autre bout du monde.

« Dépression » et « licenciement injuste »

Pourtant, les agents du groupe XXV de Sécurité Informatique sont parvenus à l’identifier. Après son arrestation, le responsable du site Internet Más Madrid a reconnu que leur relation s’était mal terminée après son licenciement et a déclaré qu’à la suite de cela souffert d’une « dépression », bien qu’il ait précisé que la formation avait reconnu que son licenciement était irrecevable et l’avait indemnisé.

L’enquêté, qui est actuellement en fuite et travaille dans une entreprise de marketing et de publicité, Il a nié être l’auteur du piratage. Il a expliqué qu’il avait travaillé chez Más Madrid entre avril 2019 et août 2020 en tant que responsable informatique et administrateur de pages, mais que Je n’étais pas le seul à effectuer ces tâchesMême s’il était la seule personne embauchée par le parti, les autres étaient des bénévoles.

« Je ne connais pas la clé »

Il a pointé du doigt certains de ses anciens collègues lors de sa déclaration, avertissant que les publications sur le Web avaient été faites par « le groupe de presse ».

Le jeune homme a ajouté que pour effectuer des tâches de maintenance sur les services de la page, il était utilisé un nom d’utilisateur et un mot de passe génériques, qui étaient connus de la « grande majorité » des travailleurs et ont insisté sur le fait qu’il n’avait pas pu commettre l’attaque informatique car, avant d’être licencié, la partie avait modifié le mot de passe qu’il connaissait et les nouvelles lettres de créance ne lui avaient pas été communiquées.

j’avais supprimé des informations

Les preuves que la police a trouvées sur l’ordinateur de l’ancien employé de Más Madrid jettent le doute sur sa version. Lorsque le juge chargé de l’affaire a autorisé l’analyse de l’ordinateur portable de l’homme, les agents ont découvert que avait effacé une grande partie des informations qu’il pouvait l’incriminer, mais les informaticiens de la police ont réussi à le récupérer, après de durs efforts.

Le jeune homme enquêté avait installé les deux systèmes de cryptage sur votre ordinateur Avec lequel a eu lieu l’assaut du site Más Madrid : Tor et Proton VPN. Dans son histoire, ils avaient été enregistrés divers accès, avec votre identifiant et votre mot de passe, sur le site Web du parti le jour où il a été piraté. Comme si cela ne suffisait pas, la police a découvert que l’homme avait fait une action curieuse : quelques jours avant l’attaque, Googlé le numéro de compte Podemos.