• L’investigat, que reivindicava les intrusions en fòrums de la *darkweb, va aconseguir accedir als serveis informàtics d’entitats públiques i privades entre les quals es trobarien la Guàrdia Civil, el Ministeri de Defensa, la Fàbrica Nacional de Moneda i Timbre, el Ministeri d’Educació, Formació Professional i Esports, la Generalitat Valenciana, diferents Universitats espanyoles, bases de dades de l’OTAN i de l’Exèrcit dels EUA, així com altres empreses i entitats internacionals
• Durant el registre, els agents han intervingut criptomonedes i divers material informàtic el qual està sent analitzat pels especialistes, que no descarten l’esclariment d’altres fets delictius
5 de febrer 2025.- La Guàrdia Civil i la Policia Nacional, en el marc de l’operació “Abbadon-Theatre”, han detingut dimarts passat en la localitat de Calp (Alacant) a una persona per la seua presumpta participació en els delictes de descobriment i revelació de secrets, accés il·lícit a sistemes informàtics, danys informàtics i blanqueig de capitals.
El detingut va realitzar múltiples atacs als serveis informàtics d’empreses i entitats nacionals i internacionals, entre els quals es trobaven serveis públics i organismes de tipus governamental. A més, reivindicava els atacs en fòrums de la darkweb baix diferents pseudònims per a evitar ser identificat i relacionat amb els fets delictius.
En el registre del seu domicili s’ha intervingut múltiple material informàtic que està sent analitzat pels especialistes i no es descarta esclarir altres fets similars. A més, el detingut disposava de més de 50 comptes de criptomonedes amb diferents tipus de criptoactivos, fet significatiu de l’ampli coneixement que l’arrestat disposa del món blockchain.
Canviava de pseudònim sovint per a evitar ser detectat
Després d’aquests fets, i durant l’any 2024, es van succeir diversos ciberatacs contra altres entitats, organismes públics i fins i tot universitats espanyoles. Posteriorment, i utilitzant fins a tres pseudònims distints, va atacar a organismes internacionals i organitzacions de tipus governamental accedint a bases de dades amb informació personal d’empleats i clients, així com documents interns que posteriorment eren venuts o publicats lliurement en fòrums.
Ciberatacs realitzats contra importants institucions
La investigació sobre aquest objectiu va ser iniciada per la Policia Nacional al febrer del passat any, després de la denúncia d’una associació empresarial madrilenya en detectar una publicació en un fòrum especialitzat de filtració de dades, on al·legaven estar en possessió d’informació procedent del seu web. Realitzades les primeres gestions, els agents van comprovar que, no sols havia extret dades, sinó que havia deixat el portal desfigurat, mostrant un missatge en el qual es podia llegir que havien hackejat el sistema.
Després d’aquests fets i al llarg de l’any 2024, aquesta persona va anar realitzant nombrosos ciberatacs, entre els quals destaca l’atac a la Fàbrica Nacional de Moneda i Timbre, el Servei Públic d’Ocupació Estatal, el Ministeri d’Educació, Formació Professional i Esports, diferents universitats espanyoles, així com a bases de dades de l’OTAN, Exercite dels Estats Units, la Direcció General de Trànsit, la Generalitat Valenciana, Nacions Unides, l’Organització Internacional d’Aviació Civil, al Ministeri de Defensa i el seu últim atac reivindicat, a la Guàrdia Civil.
Aquest últim atac, executat a la fi de desembre de 2024, propícia que per part de la Unitat Central Operativa de la Guàrdia Civil es desenvolupe la investigació del mateix i s’identifique al mateix objectiu com a autor, duent-se a terme l’explotació operativa de manera conjunta per tots dos cossos policials.
Mesures per a ocultar el rastre de navegació durant els seus atacs
El detingut, amb profunds coneixements d’informàtica, havia aconseguit configurar un complex entramat tecnològic mitjançant l’ús d’aplicacions anònimes de missatgeria i de navegació mitjançant les quals hauria aconseguit ocultar el seu rastre i dificultar així la seua identificació.
L’operació, que ha sigut realitzada de manera conjunta per agents de la Guàrdia Civil i de la Policia Nacional, ha comptat amb la col·laboració del Centre Criptològic Nacional (*CCN) del Centre Nacional d’Intel·ligència (CNI).
En l’àmbit internacional s’ha comptat amb la col·laboració d’Europol i a Homeland Security *Investigations (HSI) dels EUA
El detingut ha sigut posat a la disposició del Jutjat d’Instrucció de Guàrdia de Dénia
