As autoridades espanholas prenderam um homem suspeito de apoiar vários grupos hacktivistas pró-Rússia ligados a ataques cibernéticos contra infraestruturas críticas na Europa e nos Estados Unidos. A prisão ocorre após uma investigação que durou meses iniciada com assistência do Federal Bureau of Investigation (FBI) dos EUA.

 

 

Segundo a Polícia Nacional da Espanha, acredita-se que o suspeito tenha sido um membro ativo do CyberArmy of Russia Reborn (CARR) e do Z-Pentest. Investigadores também alegam que ele participou de atividades associadas ao coletivo hacktivista pró-russo NoName057(16), que reivindica a responsabilidade por inúmeros ataques cibernéticos motivados politicamente desde a invasão da Ucrânia pela Rússia.

A polícia disse que o suspeito morava na cidade de Palencia e forneceu suporte logístico e operacional a um hacker ucraniano ligado ao CARR. Investigadores alegam que ele ajudou a facilitar a fuga planejada do hacker para a Rússia através da Polônia e Bielorrússia, enquanto mantinha contato com outros membros do grupo por meio de plataformas de mensagens criptografadas.

As autoridades afirmam que o suspeito também coordenou atividades ligadas a operações cibernéticas posteriormente promovidas em sites focados em conflitos geopolíticos. Segundo os investigadores, esses ataques tinham como objetivo amplificar mensagens pró-Rússia, ao mesmo tempo em que visavam organizações vistas como apoiadoras dos governos da Ucrânia ou do Ocidente.

A investigação começou em agosto de 2025, após as autoridades espanholas receberem informações do FBI. Os policiais revistaram a casa do suspeito em março de 2026, apreendendo computadores, dispositivos de armazenamento digital e carteiras de criptomoedas que os investigadores acreditam estarem ligados a receitas de crimes cibernéticos, incluindo a venda de dados roubados. Os ativos de criptomoedas foram congelados enquanto a investigação continua.

O suspeito ainda não foi formalmente acusado. No entanto, a polícia espanhola afirmou que ele está sob investigação por suspeita de filiação e colaboração com uma organização terrorista, glorificação do terrorismo e crimes relacionados a danos relacionados a computadores. As autoridades não divulgaram sua identidade nem indicaram quando um tribunal decidirá se acusações formais serão apresentadas.

O CyberArmy of Russia Reborn já foi ligado a ataques que visavam concessionárias de água, instalações de processamento de alimentos e infraestrutura energética nos Estados Unidos. As autoridades dos EUA acusaram outros supostos membros do grupo de tentarem comprometer sistemas de controle industrial e SCADA usados para operar serviços críticos.

Pesquisadores de segurança também relataram ligações entre o CARR e o grupo de ameaça apoiado pelo Estado russo APT44, também conhecido como Sandworm. No entanto, reportagens públicas descrevem essas conexões como indiretas, e nenhuma atribuição oficial estabeleceu que o CARR opera sob o controle direto do governo russo.

Deixar uma resposta