VÍDEO | Detingut un perillós hacker de 18 anys que va vendre la base de dades de la Guàrdia Civil

Agents de la Policia Nacional, en una operació conjunta amb la Guàrdia Civil, han detingut, dimarts passat a la localitat de Calp (Alacant), una persona per la seva presumpta participació en els delictes de descobriment i revelació de secrets, accés il·lícit a sistemes informàtics, danys informàtics i blanqueig de capitals.

El detingut va fer múltiples atacs als serveis informàtics d’empreses i entitats nacionals i internacionals, entre els quals hi havia serveis públics i organismes de tipus governamental. A més, reivindicava els atacs en fòrums de la darkweb sota diferents pseudònims per evitar ser identificat i relacionat amb els fets delictius.

Al registre del seu domicili s’ha intervingut múltiple material informàtic que s’està analitzant pels especialistes i no es descarta aclarir altres fets similars.

A més, el detingut disposava de més de 50 comptes de criptomonedes amb diferents tipus de criptoactius, fet significatiu de l’ampli coneixement que l’arrestat disposa del món blockchain.

CANVIAVA SOVINT DE PSEUDÒNIM PER NO SER DETECTAT

Després d’aquests fets, i durant l’any 2024, es van succeir diversos ciberatacs contra altres entitats, organismes públics i fins i tot universitats espanyoles.

Posteriorment, i utilitzant fins a tres pseudònims diferents, va atacar organismes internacionals i organitzacions de tipus governamental accedint a bases de dades amb informació personal d’empleats i clients, així com documents interns que posteriorment eren venuts o publicats lliurement en fòrums.

CIBERATACS CONTRA INSTITUCIONS

La Policia Nacional va iniciar la investigació el febrer de l’any passat després de la denúncia d’una associació empresarial madrilenya en detectar una publicació en un fòrum especialitzat de filtració de dades, on al·legaven estar en possessió d’informació procedent de la seva web.

Realitzades les primeres gestions, els agents van comprovar que, no només havia extret dades, sinó que havia deixat el portal desfigurat, mostrant un missatge on es podia llegir que havien hackejat el sistema.

Després d’aquests fets, i al llarg de l’any 2024, l’actor investigat va realitzar nombrosos ciberatacs, entre els quals destaca l’atac a la Fàbrica Nacional de Moneda i Timbre, el Servei Públic d’Ocupació Estatal, el Ministeri d’Educació, Formació Professional i Esports, diferents universitats espanyoles, així com a bases de dades de l’OTAN, l’Organització Internacional d’Aviació Civil, i el darrer atac reivindicat, dues bases de dades de la Guàrdia Civil i el Ministeri de Defensa.

Aquest darrer atac, executat a finals de desembre de 2024, propicia que per part de la Unitat Central Operativa (UCO) de la Guàrdia Civil es desenvolupi la investigació i s’identifiqui el mateix objectiu com a autor, i l’explotació operativa es du a terme conjuntament per ambdós cossos policials.

AMAGAVA ELS RASTRES DE LA SEVA NAVEGACIÓ

L’investigat, amb profunds coneixements d’informàtica, havia aconseguit configurar un entramat tecnològic complex mitjançant l’ús d’aplicacions anònimes de missatgeria i de navegació mitjançant les quals hauria aconseguit ocultar-ne el rastre i dificultar-ne així la identificació.

L’operació, que ha estat realitzada conjuntament per agents de la Policia Nacional i de la Guàrdia Civil, ha comptat amb la col·laboració del Centre Criptològic Nacional (CCN) del Centre Nacional d’Intel·ligència (CNI).

A nivell internacional s’ha comptat amb la col·laboració d’EUROPOL i la Homeland Security Investigations (HSI) dels EUA.