Operación conxunta da Policía Nacional e a Garda Civil

Detenido un peligroso hacker responsable de más de 40 ciberataques a organismos estratégicos

O investigado, que reivindicaba as intrusiones en foros da darkweb, logrou acceder aos servizos informáticos de entidades públicas e privadas entre as que se atoparían a Garda Civil, o Ministerio de Defensa, a Fábrica Nacional de Moeda e Timbre, o Ministerio de Educación, Formación Profesional e Deportes, a Generalitat Valenciana, diferentes Universidades españolas, bases de datos da OTAN e do Exercito de EEUU, así como outras empresas e entidades internacionais

Durante o rexistro, os axentes interviñeron criptomonedas e diverso material informático o cal está a ser analizado polos especialistas, que non descartan o esclarecemento doutros feitos delituosos

Imaxe dun policía nacional realizando un analisis forense dun dispositivo electrónico.

05/02/25

Axentes da Policía Nacional, nunha operación conxunta coa Garda Civil, detiveron, o pasado martes na localidade de Calpe (Alacante), a unha persoa pola súa presunta participación nos delitos de descubrimento e revelación de segredos, acceso ilícito a sistemas informáticos, danos informáticos e branqueo de capitais.

O detido realizou múltiples ataques aos servizos informáticos de empresas e entidades nacionais e internacionais, entre os que se atopaban servizos públicos e organismos de tipo gobernamental.  Ademais, reivindicaba os ataques en foros da darkweb baixo diferentes pseudónimos para evitar ser identificado e relacionado cos feitos delituosos.

No rexistro do seu domicilio interveuse múltiple material informático que está a ser analizado polos especialistas e non se descarta esclarecer outros feitos similares. Ademais, o detido dispuña de máis de 50 contas de criptomonedas con diferentes tipos de criptoactivos, feito significativo do amplo coñecemento que o arrestado dispón do mundo blockchain.

Cambiaba de pseudónimo frecuentemente para evitar ser detectado

Tras estes feitos, e durante o ano 2024, sucedéronse diversos ciberataques contra outras entidades, organismos públicos e mesmo universidades españolas.  Posteriormente, e utilizando ata tres pseudónimos distintos, atacou a organismos internacionais e organizacións de tipo gobernamental accedendo a bases de datos con información persoal de empregados e clientes, así como documentos internos que posteriormente eran vendidos ou publicados libremente en foros.

Ciberataques realizados contra importantes institucións

A Policía Nacional iniciou a investigación en febreiro do pasado ano tras a denuncia dunha asociación empresarial madrileña ao detectar unha publicación nun foro especializado de filtración de datos, onde alegaban estar en posesión de información procedente da súa web. Realizadas as primeiras xestións, os axentes comprobaron que, non só extraera datos, senón que deixara o portal desfigurado, mostrando unha mensaxe no que se podía ler que hackearan o sistema.

Tras estes feitos, e ao longo do ano 2024, o actor investigado foi realizando numerosos ciberataques, entre os que destaca o ataque á Fábrica Nacional de Moeda e Timbre, o Servizo Público de Emprego Estatal, o Ministerio de Educación, Formación Profesional e Deportes, diferentes universidades españolas, así como a bases de datos da OTAN, Exercito dos Estados Unidos, a Dirección Xeral de Tráfico, a Generalitat Valenciana, Nacións Unidas, a Organización Internacional de Aviación Civil, e o seu último ataque reivindicado, dúas bases de datos da Garda Civil e o Ministerio de Defensa.

Este último ataque, executado a finais de decembro de 2024, propicia que por parte da Unidade Central Operativa da Garda Civil desenvólvase a investigación e identifíquese ao mesmo obxectivo como autor, levándose a cabo a explotación operativa de forma conxunta por ambos os corpos policiais.

Medidas para ocultar o rastro de navegación durante os seus ataques

O investigado, con profundos coñecementos de informática, conseguira configurar unha complexa armazón tecnolóxica mediante o uso de aplicacións anónimas de mensaxería e de navegación mediante as cales conseguiría ocultar o seu rastro e dificultar así a súa identificación.

A operación, que foi realizada de maneira conxunta por axentes da Policía Nacional e da Garda Civil, contou coa decisiva colaboración do Centro Criptolóxico Nacional (CCN) do Centro Nacional de Intelixencia (CNI).

No ámbito internacional contouse coa colaboración de EUROPOL e a Homeland Security Investigations (HSI) da EE.UU.