L’enquête a débuté en février 2024 après le vol de données et le piratage du portail d’une association entrepreneuriale de Madrid, indique la police dans un communiqué.
Dans les 12 mois suivants, plus d’une quarantaine de cyberattaques réalisées par le même hackeur ont été enregistrées, visant notamment des universités espagnoles, les bases de données de l’Otan, de l’armée américaine, de l’ONU ou encore le ministère espagnol de la Défense.
Le pirate informatique, qui utilisait plusieurs pseudonymes pour s’introduire dans les serveurs, a eu accès « à des bases de données contenant des informations personnelles d’employés et de clients, ainsi que des documents internes qui étaient ensuite vendus ou publiés librement sur des forums », précise la police.
Le suspect, sur lequel la police n’a donné aucune information, a pu être identifié peu après une nouvelle attaque visant en décembre la garde civile (l’équivalent de la gendarmerie) et le ministère de la Défense.
Il a été interpellé mardi dans la région d’Alicante (sud-est).
Lors de la perquisition, les policiers ont saisi des cryptomonnaies et du matériel informatique.
Europol et le département américain de la sécurité intérieure ont également contribué à l’opération.
