Deteñen a un mozo acusado de realizar máis de 40 importantes ciberataques

Axentes da Policía Nacional, nunha operación conxunta coa Garda Civil, detiveron o pasado martes na localidade de Calp (Alacant) a unha persoa pola súa presunta participación nos delitos de descubrimento e revelación de segredos, acceso ilícito a sistemas informáticos, danos informáticos e branqueo de capitais.
O detido realizou múltiples ataques aos servizos informáticos de empresas e entidades nacionais e internacionais, entre as que se atopaban servizos públicos e organismos de tipo gobernamental. Ademais, reivindicaba os ataques en foros da Dark Web baixo diferentes pseudónimos (como Natohub) para evitar ser identificado e relacionado cos feitos delituosos.
No rexistro do seu domicilio interveuse abundante material informático que está a ser analizado polos especialistas, e non se descarta esclarecer outros feitos similares. Ademais, o detido dispoñía de máis de 50 contas de criptomoedas con diferentes tipos de criptoactivos, un feito significativo do amplo coñecemento que posúe sobre o mundo blockchain.
Tras estes feitos, e ao longo do ano 2024, sucedéronse diversos ciberataques contra outras entidades, organismos públicos e mesmo universidades españolas. Posteriormente, empregando até tres pseudónimos distintos, atacou organismos internacionais e organizacións de tipo gobernamental, accedendo a bases de datos con información persoal de empregados e clientes, así como documentos internos que posteriormente eran vendidos ou publicados libremente en foros.

Ciberataques realizados contra importantes institucións

A Policía Nacional iniciou a investigación en febreiro do ano pasado tras a denuncia dunha asociación empresarial madrileña ao detectar unha publicación nun foro especializado en filtración de datos, onde se alegaba estar en posesión de información procedente da súa web. Realizadas as primeiras xestións, os axentes comprobaron que, ademais de extraer datos, o atacante deixara o portal desfigurado, mostrando unha mensaxe na que se podía ler que o sistema fora hackeado.
Tras estes feitos, e ao longo do ano 2024, o investigado levou a cabo numerosos ciberataques, entre os que destaca o ataque á Fábrica Nacional de Moeda e Timbre, o Servizo Público de Emprego Estatal, o Ministerio de Educación, Formación Profesional e Deportes, diferentes universidades españolas, así como a bases de datos da OTAN, o Exército dos Estados Unidos, a Dirección Xeral de Tráfico, a Generalitat Valenciana, as Nacións Unidas, a Organización Internacional de Aviación Civil, e o seu último ataque reivindicado, contra dúas bases de datos da Garda Civil e o Ministerio de Defensa.
Este último ataque, executado a finais de decembro de 2024, levou a que a Unidade Central Operativa da Garda Civil desenvolvese a investigación e identificase o mesmo obxectivo como autor, levándose a cabo a explotación operativa de forma conxunta por ambos corpos policiais.
O investigado conseguira configurar unha complexa rede mediante o uso de aplicacións anónimas de mensaxería e navegación, a través das cales ocultaba o seu rastro e dificultaba a súa identificación.
A operación, que foi realizada de maneira conxunta por axentes da Policía Nacional e da Garda Civil, contou coa colaboración decisiva do Centro Criptolóxico Nacional (CCN) do Centro Nacional de Intelixencia (CNI). No ámbito internacional, contou coa colaboración de EUROPOL e da Homeland Security Investigations (HSI) dos Estados Unidos.