A Cartagena (Múrcia)

La Policia Nacional deté a una segona persona per realitzar un ciberatac al Consell General del Poder Judicial

Esta detenció està en el marc de l'Operació Pousada desenvolupada el passat 31 de març quan es va arrestar al presumpte autor de l'atac contra el CGPJ al costat d'altres intrusions il·legítimes en les bases de dades de nombroses institucions públiques

El detingut comptava amb múltiples antecedents policials de diversa índole, destacant els vinculats a la ciberdelicuencia

Participava en fòrums del cibercrimen molt selectes i tancats on comptava amb una altíssima reputació

01/06/23

Agents de la Policia Nacional han detingut dimarts passat a una persona a Cartagena (Múrcia), per la seua presumpta participació en un delicte contra altes institucions de l'Estat, descobriment, revelació de secrets (accés il·legítim a bases de dades) i blanqueig de capitals de manera continuada. L'arrestat, al costat del primer detingut en esta operació- a través de la vulneració de diferents credencials personals- va ser escalant privilegis per a accedir a bases de dades confidencials i restringides de diferents institucions públiques atacant greument a una alta institució de l'Estat, el Consell General del Poder Judicial-CGPJ.

La investigació policial, que s'ha desenvolupat per agents de la Comissaria General d'Informació (CGI), ha sigut coordinada per la Fiscalia de l'Audiència Nacional i dirigida pel Jutjat Central d'Instrucció número Quatre.
L'operació s'ha desenvolupat en coordinació amb la Brigada Provincial d'Informació de Múrcia de la Policia Nacional i ha comptat amb la col·laboració del Centre Criptològic Nacional (CCN-CERT)-depenent del Centre Nacional d'Intel·ligència (CNI).

Operació Pousada

La investigació va començar el novembre passat quan els agents van tindre coneixement de diversos ciberatacs als sistemes informàtics de diferents institucions públiques com el Consell General del Poder Judicial (CGPJ) i l'Agència Estatal d'Administració Tributària, entre unes altres.
Els especialistes en la lluita contra les ciberamenazas de la Comissaria General d'Informació van identificar a una de les persones responsable d'eixes intrusions, un jove amb àmplia trajectòria en el món de la ciberdelinqüència, qui va ser detingut el passat 31 de març a Madrid. Este havia desenvolupat una plataforma “Ull d'Horus”, on acumulava les dades personals obtingudes il·lícitament a través d'aquestes intrusions i que es presentava com un servici de consultes i venda d'informació a tercers.

Connivència per a atacar a institucions públiques

La investigació posterior va determinar que hi havia un segon individu implicat en l'atac als sistemes informàtics del CGPJ a través del Punt Neutre Judicial. L'ara detingut s'hauria ocupat de l'obtenció il·lícita de diferents credencials d'usuari per a realitzar els ciberatacs i existia una connivència entre tots dos per a determinar els seus objectius entre administracions públiques i empreses espanyoles.
Este segon autor, de 29 anys, comptava amb diversos antecedents policials vinculats a la ciberdelinqüència i era expert en anonimització, mesures de seguretat operacionals, encriptació de comunicacions i multidentidad. A més participava en fòrums de cibercrimen molt selectes i tancats on tenia una alta reputació. Esta especialització i experiència dificultava l'atribució dels atacs i multiplicava el risc en l'exposició de les dades vulnerades, representant un greu risc per a la Seguretat Nacional.

Durant la detenció s'ha dut a terme el registre del domicili del detingut on s'ha intervenut nombrosa documentació, efectes i suports tècnics que estan sent analitzats pels investigadors. En el matí del dia d'hui, s'ha posat al detingut a la disposició del titular del Jutjat Central d'Instrucció número Quatre de l'Audiència Nacional, el qual ha decretat el seu ingrés a la presó.