La Guardia Civil i la Policia Nacional, al marc de l'operació “Abbadon–Theatre”, han detingut el dimarts passat la localitat de Calp una persona per la seva presumpta participació en els delits de descobriment i revelació de secrets, accés il·lícit a sistemes informàtics, danys informàtics i blanqueig de capitals.
El detingut va realitzar múltiples atacs als serveis informàtics d'empreses i entitats nacionals i internacionals, entre els quals es trobaven serveis públics i organismes de tipus governamental. A més, reivindicava els atacs a fòrums de la darkweb amb diferents pseudònims per evitar ser identificat i relacionat amb els fets delictius.
Al registre de su domicili s'ha intervingut múltiple material informàtic que està sent analitzat pels especialistes, i no es descarta esclarir altres fets similars.
A més, el detingut disposava de més de 50 comptes de criptomonedes amb diferents tipus de criptoactius, fet significatiu del profund coneixement que l'arrestat té sobre el món blockchain.
Canviava de pseudònim sovint per evitar ser detectat
Al llarg de l'any 2024, es van succeir diversos ciberatacs contra altres entitats, organismes públics i fins i tot universitats espanyoles. Posteriorment, utilitzant fins a tres pseudònims diferents, va atacar organismes internacionals i organitzacions de tipus governamental, accedint a bases de dades amb informació personal d'empleats i clients, així com a documents interns que posteriorment eren venuts o publicats lliurement a fòrums.
Ciberatacs realitzats contra importants institucions
La investigació sobre aquest objectiu va ser iniciada per la Policia Nacional el febrer de l'any passat, després de la denuncia d'una associació empresarial madrilenya en detectar una publicació en un fòrum especialitzat en filtració de dades, on s'afirmava estar en possessió d'informació procedent de la seva web.
Fetes les primeres gestions, els agents comprovaren que, no sols havia extret dades, sinó que havia desfigurat el portal, mostrant un missatge en el qual es podia llegir que havien hackejat el sistema.
Després d'aquests fets, i al llarg de l'any 2024, aquesta persona va realitzar nombrosos ciberatacs, entre els quals destaca l'atac a la Fàbrica Nacional de Moneda i Timbre, el Servei Públic d'Ocupació Estatal, el Ministeri d'Educació, Formació Professional i Esports, diferents universitats espanyoles, així com bases de dades de l'OTAN, l'Exèrcit dels Estats Units, la Direcció General de Trànsit, la Generalitat Valenciana, les Nacions Unides, l'Organització Internacional de l'Aviació.
Aquest últim atac, executat a finals de desembre de 2024, va propiciar que la Unitat Central Operativa de la Guardia Civil desarrollés la investigació i identifiqués el mateix objectiu com a autor, i es va portar a terme l'explotació operativa de manera conjunta per ambdós cossos policials.
Mesures per amagar el rastre de navegació durant els atacs
El detingut, amb profunds coneixements d'informàtica, havia aconseguit configurar una complexa xarxa tecnològica mitjançant l'ús d'aplicacions anònimes de missatgeria i navegació, amb les quals havia aconseguit amagar-ne el rastre i dificultar-ne així la identificació.
L'operació, que ha estat realitzada de manera conjunta per agents de la Guardia Civil i de la Policia Nacional, ha comptat amb la col·laboració del Centre Criptològic Nacional (CCN) del Centre Nacional d'Intel·ligència (CNI).
A l'àmbit internacional s'ha comptat amb la col·laboració d'Europol i d'Homeland Security Investigations (HSI) dels Estats Units.
El detingut ha estat posat a disposició del Jutjat d'Instrucció de Guàrdia de Dénia.
