Detingut un perillós hacker a Calp per més de 40 ciberatacs a entitats públiques i privades

La Guàrdia Civil i la Policia Nacional han detingut a un home a Calp com a responsable de més de 40 ciberatacs als serveis informàtics d'empreses i entitats nacionals i internacionals, entre els quals figuren serveis públics i organismes de tipus governamental. El perillós hacker reivindicava els atacs en fòrums de la darkweb baix diferents pseudònims per a evitar ser identificat i relacionat amb els fets delictius. El seu últim atac, precisament a la Guàrdia Civil, va ser realitzat a últims de desembre de 2024 i va propiciar el desenvolupament final de la recerca i la seva detenció posterior.

L'operació ‘Abbadon-Theatre’, com s’ha denominat la investigació,  va desencadenar la detenció el dimarts a Calp del presumpte autor dels ciberatacs. En el registre del seu domicili s'ha intervingut múltiple material informàtic que està sent analitzat pels especialistes. No es descarta esclarir altres fets similars.

El detingut disposava de més de 50 comptes de criptomonedes amb diferents tipus de criptoactius, la qual cosa posa de manifest l'ampli coneixement que té del món blockchain l'arrestat, que canviava de pseudònim sovint per a evitar ser detectat.

Durant l'any 2024, es van succeir diversos ciberatacs contra entitats, organismes públics i universitats espanyoles. Posteriorment, i utilitzant fins a tres pseudònims distints, va atacar a organismes internacionals i organitzacions de tipus governamental accedint a bases de dades amb informació personal d'empleats i clients, així com documents interns que posteriorment eren venuts o publicats lliurement en fòrums.

FILTRACIÓ DE DADES

La Policia Nacional va iniciar la recerca al febrer de l'any passat, després de la denúncia d'una associació empresarial madrilenya que va detectar una publicació en un fòrum especialitzat de filtració de dades, on al·legaven estar en possessió d'informació procedent del seu web. Realitzades les primeres gestions, els agents van comprovar que, no sols havia extret dades, sinó que havia deixat el portal desfigurat, mostrant un missatge en el qual es podia llegir que havien hackejat el sistema.

Després d'aquests fets, i al llarg de 2024, es van succeir nombrosos ciberatacs a entitats com la Fábrica Nacional de Moneda y Timbre, el Servei Públic d'Ocupació Estatal, el Ministeri d'Educació, Formació Professional i Esports, diferents universitats espanyoles, així com bases de dades de l'OTAN, Exèrcit dels Estats Units, la Direcció General de Trànsit, la Generalitat Valenciana, Nacions Unides, l'Organització Internacional d'Aviació Civil, el Ministeri de Defensa i la Guàrdia Civil.

El detingut, amb profunds coneixements d'informàtica, havia aconseguit configurar un complex entramat tecnològic mitjançant l'ús d'aplicacions anònimes de missatgeria i de navegació a través de les quals hauria aconseguit ocultar el seu rastre i dificultar així la seva identificació.

La Guàrdia Civil i la Policia Nacional han comptat durant el desenvolupament de l'operació amb la col·laboració del Centre Criptològic Nacional (CCN) i del Centre Nacional d'Intel·ligència (CNI). També, en l'àmbit internacional, amb la col·laboració d'Europol i ha Homeland Security Investigations (HSI) dels EUA

El detingut ha estat posat a la disposició del Jutjat d'Instrucció de Guàrdia de Dénia acusat dels delictes de descobriment i revelació de secrets, accés il·lícit a sistemes informàtics, danys informàtics i blanqueig de capitals.