A Cartagena (Múrcia)

La Policia Nacional deté a una segona persona per realitzar un ciberatac al Consell General del Poder Judicial

Aquesta detenció està en el marc de l'Operació Pousada desenvolupada el passat 31 de març quan es va arrestar al presumpte autor de l'atac contra el CGPJ al costat d'altres intrusions il·legítimes en les bases de dades de nombroses institucions públiques

El detingut comptava amb múltiples antecedents policials de diversa índole, destacant els vinculats a la ciberdelicuencia

Participava en fòrums del cibercrimen molt selectes i tancats on comptava amb una altíssima reputació

01/06/23

Agents de la Policia Nacional han detingut dimarts passat a una persona a Cartagena (Múrcia), per la seva presumpta participació en un delicte contra altes institucions de l'Estat, descobriment, revelació de secrets (accés il·legítim a bases de dades) i blanqueig de capitals de manera continuada. L'arrestat, al costat del primer detingut en aquesta operació- a través de la vulneració de diferents credencials personals- va ser escalant privilegis per accedir a bases de dades confidencials i restringides de diferents institucions públiques atacant greument a una alta institució de l'Estat, el Consell General del Poder Judicial-CGPJ.

La recerca policial, que s'ha desenvolupat per agents de la Comissaria General d'Informació (CGI), ha estat coordinada per la Fiscalia de l'Audiència Nacional i dirigida pel Jutjat Central d'Instrucció número Quatre.
L'operació s'ha desenvolupat en coordinació amb la Brigada Provincial d'Informació de Múrcia de la Policia Nacional i ha comptat amb la col·laboració del Centre Criptològic Nacional (CCN-CERT)-depenent del Centre Nacional d'Intel·ligència (CNI).

Operació Pousada

La recerca va començar el novembre passat quan els agents van tenir coneixement de diversos ciberatacs als sistemes informàtics de diferents institucions públiques com el Consell General del Poder Judicial (CGPJ) i l'Agència Estatal d'Administració Tributària, entre unes altres.
Els especialistes en la lluita contra les ciberamenazas de la Comissaria General d'Informació van identificar a una de les persones responsable d'aquestes intrusions, un jove amb àmplia trajectòria al món de la ciberdelinqüència, qui va ser detingut el passat 31 de març a Madrid. Aquest havia desenvolupat una plataforma “Ull d'Horus”, on acumulava les dades personals obtingudes il·lícitament a través d'aquestes intrusions i que es presentava com un servei de consultes i venda d'informació a tercers.

Connivència per atacar a institucions públiques

La recerca posterior va determinar que hi havia un segon individu implicat en l'atac als sistemes informàtics del CGPJ a través del Punt Neutre Judicial. L'ara detingut s'hauria ocupat de l'obtenció il·lícita de diferents credencials d'usuari per realitzar els ciberatacs i existia una connivència entre tots dos per determinar els seus objectius entre administracions públiques i empreses espanyoles.
Aquest segon autor, de 29 anys, comptava amb diversos antecedents policials vinculats a la ciberdelinqüència i era expert en anonimització, mesures de seguretat operacionals, encriptació de comunicacions i multidentidad. A més participava en fòrums de cibercrimen molt selectes i tancats on tenia una alta reputació. Aquesta especialització i experiència dificultava l'atribució dels atacs i multiplicava el risc en l'exposició de les dades vulnerades, representant un greu risc per a la Seguretat Nacional.

Durant la detenció s'ha dut a terme el registre del domicili del detingut on s'ha intervingut nombrosa documentació, efectes i suports tècnics que estan sent analitzats pels investigadors. En el matí del dia d'avui, s'ha posat al detingut a la disposició del titular del Jutjat Central d'Instrucció número Quatre de l'Audiència Nacional, el qual ha decretat el seu ingrés a la presó.