Guardia Civil aresztowała czterech głównych członków hiszpańskiej grupy hakerów "Anonymous Fénix", działającej od 2023 r. i odpowiedzialnej za ataki na ministerstwa, partie polityczne i instytucje publiczne. Ostatnie dwa aresztowania miały miejsce na Ibizie i w Móstoles.
"Anonymous Fénix" narodziło się w kwietniu 2023 r. z mało popularnym profilem, ale stopniowo zyskało rozgłos na X i Telegramie, platformach, których używali do rozpowszechniania wiadomości przeciwko hiszpańskim instytucjom i organizacjom w kilku krajach Ameryki Łacińskiej. Grupa przedstawiała się jako oddział znanego międzynarodowego ruchu Anonymous, choć działała niezależnie od niego i z własną strukturą.
REKLAMA
REKLAMA
Główną taktyką grupy były rozproszone ataki typu denial of service, znane jako DDoS. Metoda ta polega na zalewaniu serwera ogromną liczbą jednoczesnych żądań, aż przestanie on działać. Nie kradną danych ani nie uzyskują dostępu do systemów wewnętrznych, ale wyłączają i przeciążają strony internetowe na wiele godzin. Zyskują tym samym rozgłos w tym medialny.
Od września 2024 r. grupa zmieniła standardy: rozpoczęła kampanię rekrutacyjną dla wolontariuszy, aby zwiększyć swoje zdolności i zaczęła atakować ważne domeny o większym znaczeniu instytucjonalnym.
DANA jako czynnik wyzwalający
Szczyt aktywności grupy zbiegł się z tragedią DANA w Walencji jesienią 2024 roku. "Anonymous Fénix" wykorzystali klimat społecznego oburzenia, aby zaatakować kilka stron internetowych administracji publicznej, argumentując, że instytucje były "odpowiedzialne za tragedię". Ataki miały swoje reperkusje, a grupa wówczas była u szczytu swej popularności.
To właśnie ta eskalacja przyspieszyła śledztwo prowadzone przez hiszpańską Guardia Civil. W maju 2025 r. agenci aresztowali administratora oraz moderatora grupy odpowiednio w miejscowościach Alcalá de Henares i Oviedo. Analiza przejętych materiałów doprowadziła do identyfikacji dwóch innych członków, opisanych jako najbardziej aktywnych operacyjnie, którzy zostali aresztowani kilka dni temu na Ibizie i w Móstoles.
Skoordynowana interwencja
Operacja doprowadziła również do interwencji sądowej lub zamknięcia kanałów cyfrowych grupy: profil X, kanał YouTube i konto Telegram zostały zablokowane lub objęte kontrolą sądową.
Dochodzenie było prowadzone we współpracy z Narodowym Centrum Kryptologicznym i było koordynowane przez Prokuraturę ds. Przestępstw Komputerowych, Prokuraturę w Madrycie i Sąd Pierwszej Instancji w Madrycie. Czterem zatrzymanym postawiono zarzuty w związku z ich domniemanym udziałem w cyberatakach na organy publiczne, choć proces sądowy jest wciąż na wczesnym etapie.