La Policia Nacional, en un operatiu coordinat per Europol i la Fiscalia Especialitzada de Criminalitat Informàtica, ha detingut a Alacant el “cervell” d’una organització presumptament responsable de centenars de ciberatracaments a entitats bancàries de tot el món. Els delictes es cometien des de l’estat espanyol mitjançant sofisticats atacs informàtics, que van sostraure “més de 1.000 milions de dòlars”. L’arrestat, Denis K., de nacionalitat ucraïnesa, juntament amb altres tres membres de l’organització, de nacionalitats russa i ucraïnesa, infectava amb un programari maliciós els sistemes informàtics d’entitats bancàries, principalment russes. Els delinqüents prenien el control dels ordinadors amb els quals podien buidar caixers de forma remota, alterar saldos o modificar comptes.
En el cas de l’estat espanyol, l’organització criminal va atacar durant el primer trimestre de 2017 caixers situats en el centre de Madrid realitzant extraccions fraudulentes per un valor de mig milió d’euros. “Estem davant d’una de les operacions més importants de la Unitat Central de Ciberdelinqüència de la Policia Nacional per la transcendència internacional del cibercriminal detingut”, ha subratllat el ministre de l’Interior, Juan Ignacio Zoido, durant una compareixença pública per a informar d’aquest “complicadíssim treball d’investigació”.
Des que va començar a operar l’any 2013, aquest grup de delinqüents va aconseguir accedir a pràcticament tots els bancs de Rússia. Els beneficis obtinguts amb cada atac, que superaven el milió i mig de dòlars de mitjana, eren convertits immediatament en monedes virtuals amb la finalitat de facilitar el seu moviment en una xarxa internacional de blanqueig de capitals.
En roda de premsa, el comissari cap de la Unitat Central de Ciberdelinqüència, Rafael Pérez, ha apuntat al fet que el detingut vivia a l’estat espanyol des d’octubre de 2014, va arribar a Alacant procedent d’Ucraïna i és considerat com un “geni informàtic” per part de la Policia. La xarxa va delinquir des de 2013 utilitzant diferents virus i en l’actualitat estava creant una nova amenaça per a danyar les estructures internes d’entitats bancàries.
Des de mitjan 2017, l’organització criminal es va centrar en el desenvolupament d’una nova eina indetectable per a cometre els delictes que tenien majors capacitats i sofisticació. Quan van tenir disponible una versió d’avaluació, van provar la seua efectivitat per a penetrar en els sistemes d’entitats bancàries de tot el món (incloses entitats espanyoles) i tenien previst utilitzar-la de forma imminent. Els investigadors han aconseguit obtenir una mostra d’aquest nou programari durant l’anàlisi dels dispositius informàtics intervinguts al detingut. L’impacte econòmic ocasionat amb les seues activitats delictives s’estima en més de 1.000 milions de dòlars. Entre els seus objectius figuraven, a més de bancs russos, entitats de Bielorússia, l’Azerbaidjan, Kazakhstan, Ucraïna i Taiwan.
