Der Hacker Alcasec wurde wegen rücksichtslosen Fahrens in Madrid festgenommen. Er zeigte einen selbst verschafften "echten" Führerschein vor.
Der 21-jährige Spanier, José Luis Huertas, auch bekannt unter seinem Hacker-Alias Alcasec, verfing sich nach zahlreichen vorausgehenden Cybercrime-Delikten erneut im Netz der Polizei. Dieses Mal fiel er der örtlichen Polizei durch seine rasante Fahrweise auf. Nach einer Verfolgungsjagd endlich gestoppt, stellte sich heraus, dass Alcasec unter Alkoholeinfluss stand. Zudem zeigte er einen Führerschein vor, den er durch betrügerische Angaben bei der Generaldirektion für Verkehr (DGT) erlangte.
Vor einem Monat, am 21. September, verhaftete die Stadtpolizei den Hacker José Luis Huertas, alias Alcasec, wegen rücksichtslosen Fahrens durch die Straßen im Zentrum von Madrid. Trotz Hinweisen zum Anhalten, er war mit überhöhter Geschwindigkeit in einem geliehenen BMW M4 unterwegs, versuchte der 21-Jährige gemeinsam mit seiner Freundin zu entkommen. Dies löste eine kurze Verfolgungsjagd aus. Aufgrund starken Verkehrs musste er allerdings noch auf derselben Straße anhalten.
Beim Aussteigen aus dem Fahrzeug stellte sich heraus, dass der Fahrer unter Alkoholeinfluss stand. Deshalb unterzogen die Beamten ihn einem Alkoholtest. Dieser fiel positiv aus. Weil er unter Alkoholeinfluss gefahren war und sich den Behörden widersetzt hatte, wurde er schließlich noch am Tatort festgenommen.
Durch Hacken erlangter Führerschein auch weiterhin gültig
Wie die spanische Tageszeitung EL Mundo berichtete, stellte sich ferner heraus, dass Alcasec auch ohne Bestehens einer Fahrprüfung im Besitz eines „gültigen“ Führerscheins war. Diesen erlangte er, indem er sich in die Rechner der staatlichen Verkehrsbehörde, der DGT-Website, hackte. Um die dazu notwendigen Rechte zu erlangen, gab er sich kurzerhand als Beamter des National Intelligence Center aus. Zudem verschaffte er für seine Freunde solche „gültigen“ Fahrausweise und gegen Entgelt auch noch für andere.
Jedoch hat die Behörde, obwohl die Fahrerlaubnis unrechtmäßig erlangt wurde, diese nicht eingezogen. Die spanische Verkehrsbehörde (DGT) hätte seiner Akte lediglich einen „negativen Vorfallvermerk“ hinzugefügt. Dies soll Beamte darauf aufmerksam machen, dass ein Verdacht auf Rechtswidrigkeit in Bezug auf seine Fahrerlaubnis besteht.
Zwar sind die spanischen Behörden darum bemüht, die Sachlage zu klären. Jedoch wäre das Verwaltungsverfahren aufwändig und wird sich in die Länge ziehen. So nutzt Alcasec den Führerschein auch aktuell noch.
Gemäß ElEconomista verteidigt sich die Organisation, indem sie darauf hinweist, dass sie dem rechtlichen Verfahren folgt. Sie kann den Führerschein nicht einfach annullieren. Zuerst müsse die Justiz durch einen Bericht des Staatsrates sicherstellen, ob die Anschuldigungen wahr sind oder nicht. „So wäre nun mal der Verwaltungsablauf“, beklagt die DGT.
Hacker Alcasec verfügt über umfangreiche Cybercrime-Erfahrung
Gemäß SUR äußerte Alcasec, dass er kurz vor seinem 14. Geburtstag mit dem Hacken begonnen habe: „Ich habe mit vierzehn ernsthaft angefangen, aber ich habe schon vorher einiges gemacht“. Das Programmieren hätte er anhand von YouTube-Anleitungen gelernt. Er begann damit, sich in die Computersysteme von Unternehmen wie Burger King einzuhacken. Nachdem er Passwörter geändert hatte, zwang er ein Geschäft in Madrid, kostenlose Hamburger an Kunden zu verteilen. Anschließend veröffentlichte er eine Anzeige auf Instagram, um die Neuigkeit zu verbreiten.
Daraufhin legte er das Madrider Fahrradverleihsystem Bicimad lahm und verursachte Chaos in der Stadt. Zudem verschaffte er sich Zugriff auf die Datenbank der spanischen Polizei. Im Februar 2021 flog er auf. Polizeibeamte kamen, um ihn festzunehmen und in ein Jugendzentrum zu bringen.
Spektakuläre Hack-Angriffe riefen bereits mehrfach Polizei auf den Plan
Es folgten zahlreiche Hacks, verbunden mit Datendiebstahl in fremde Systeme. Behörden nahmen daraufhin Alcasec mehrfach fest. Im Jahr 2022 verschaffte er sich von Beamten der Generalorgane der Verwaltung, der Generaldirektion der Polizei (DGP) und der CGPJ Dokumente, mit denen er später einen Cyberangriff auf den Judicial Neutral Point durchführte. Hierbei erbeutete er Daten von fast 600.000 Steuerzahlern. Die Daten verkaufte er im Darknet. Laut TheOlivEpress erzielte er dabei über 500.000 Euro in Kryptowährungen.
Noch im selben Jahr hackte er das Elektrizitätsunternehmen Holaluz und stahl die Daten von 37.000 Kunden des Unternehmens, mit dem Ziel, die Informationen gleichfalls zu verkaufen. Er soll damit geprahlt haben, über die größte Datenbank spanischer Bürger zu verfügen. ElCorreoDePozuelo berichtete, dass die Polizei in ihm eine „sehr ernsthafte Bedrohung für die nationale Sicherheit“ sah. Immerhin hätte er eine Datenbank mit Informationen über „90 % der Spanier“ angelegt, die er Udyat, „Das Auge des Horus“, taufte.
