Es tracta d’un jove autodidacta amb estudis bàsics de formació professional que va llançar uns 40 ciberatacs com un “desafiament personal”
MADRID, 5 (EUROPA PRESS)
Una investigació conjunta de la Policia Nacional, la Guàrdia Civil i el CNI ha permès detenir a Calp a un “perillós” hacker, espanyol de 18 anys, per accedir a servicis informàtics d’unes 40 entitats públiques i privades, entre les quals es troba la Guàrdia Civil, el Servici Públic d’Ocupació Estatal, el Ministeri de Defensa, l’OTAN o l’Exèrcit d’Estats Units.
Segons ha informat el Ministeri de l’Interior, al detingut se li acusa per la seua presumpta participació en els delictes de descobriment i revelació de secrets, accés il·lícit a sistemes informàtics, danys informàtics i blanqueig de capitals.
Fonts policials consultades per Europa Press han detallat que el detingut és un jove espanyol de 18 anys que va accedir a les bases de dades dels organismes públics i privats per a, posteriorment, en alguns casos tractar de vendre la informació a través de la ‘darkweb’, encara que la seua motivació principal era llançar els ciberatacs com un “desafiament personal”.
AUTODIDACTA QUE VA ACTUAR EN SOLITARI
Darrere dels 40 ciberatacs usant diferents pseudònims es troba un jove que va estudiar un mòdul de Formació Professional (FP) que els investigadors enquadren en un perfil de “friki autodidacta que actuava en solitari, sense ser manipulat per ningú”, segons expliquen les fonts de la investigació.
Entre els objectius del hacker, que acaba d’estrenar la majoria d’edat, també figuren la Fàbrica Nacional de Moneda i Timbre, el Ministeri d’Educació, Formació Professional i Esports, la Generalitat Valenciana, diferents universitats espanyoles, bases de dades de l’OTAN i de l’Exèrcit d’Estats Units, així com altres empreses i entitats internacionals.
El jove hacker va ser detingut el passat 28 de gener i ha quedat en llibertat amb mesures cautelars de retirada de passaport, obligació de compareixença judicial cada 15 dies i prohibició d’eixir d’Espanya.
Actuava des del domicili familiar a Calp, on els agents van practicar un registre, mostrant una “actitud de col·laboració i sense mostrar animadversió ni als policies ni a cap de les administracions atacades”.
AGENTS D’UCO, CGI I CNI DARRERE DE LA PISTA DEL HACKER
Durant el registre, els agents han intervingut 50 comptes de criptomonedes amb un valor de 2.000 euros i divers material informàtic, el qual està sent analitzat pels especialistes, que no descarten l’esclariment d’altres fets delictius.
En la investigació s’ha constatat que el detingut accedia a un bot de la xarxa social Telegram per a, previ pagament de 500 dòlars, accedir a credencials d’organismes prèviament compromeses. “Una vegada dins, tenia una gran capacitat per a moure’s pel sistema”, apunten les fonts de la investigació, que també assenyalen que la seua inexperiència li va portar a “malvendre” les dades que obtenia, la qual cosa també va generar sospites des del costat dels potencials compradors.
L’operació ha sigut realitzada de manera conjunta per agents de la Unitat Central Operativa (UCO) de la Guàrdia Civil i de la Comissaria General d’Informació (CGI) i de la Unitat de Ciberdelinqüència de la Policia Nacional, comptant amb la col·laboració del Centre Criptològic Nacional (CCN) del Centre Nacional d’Intel·ligència (CNI).
En l’àmbit internacional s’ha comptat amb la col·laboració d’Europol i Homeland Security Investigations (HSI) d’Estats Units, en una investigació que va desembocar amb l’arrest del sospitós i posada a la disposició del Jutjat d’instrucció de guàrdia de Denia.
DEIXAVA LA SEUA ‘SIGNATURA’ DESPRÉS DE L’ATAC
La investigació s’inicia el 2024 arran d’una primera denúncia rebuda per la Policia Nacional d’una associació empresarial madrilenya relacionada amb el sector del turisme que va ser víctima d’un d’estos hackejos que, encara que des de l’anonimat, es va caracteritzar no solament per extraure les dades sinó també perquè l’autor va deixar el portal desfigurat, mostrant un missatge en el qual es podia llegir que havien hackejat el sistema.
Després d’estos fets i al llarg de l’any 2024, esta persona va ser realitzant nombrosos ciberatacs, entre els quals destaca l’atac a la Fàbrica Nacional de Moneda i Timbre que va motivar que se sumara el Servici d’Informació de la Policia a la investigació, així com uns altres al Servici Públic d’Ocupació Estatal, el Ministeri d’Educació, Formació Professional i Esports.
També va atacar a diferents universitats espanyoles, així com a bases de dades de l’OTAN, l’Exèrcit dels Estats Units, la Direcció general de trànsit, la Generalitat Valenciana, Nacions Unides, l’Organització Internacional d’Aviació Civil, al Ministeri de Defensa i el seu últim atac reivindicat, a la Guàrdia Civil.
Este últim atac a la Guàrdia Civil, executat a la fi de desembre del 2024, va propiciar que la Unitat Central Operativa (UCO) de la Guàrdia Civil se suma a la investigació i s’identifique a l’autor, duent-se a terme l’explotació operativa de forma conjunta per tots dos cossos policials.
Els investigadors creuen que el detingut, “amb profunds coneixements d’informàtica”, havia aconseguit configurar un complex entramat tecnològic mitjançant l’ús d’aplicacions anònimes de missatgeria i de navegació mitjançant les quals hauria aconseguit ocultar el seu rastre i dificultar així la seua identificació.
D’esta forma, s’ha constatat que va accedir a bases de dades amb informació personal d’empleats i clients, així com documents interns que posteriorment eren venuts o publicats lliurement en fòrums.
