03.04.2023 - 15:48
|
Actualització: 03.04.2023 - 17:37
L’Audiència espanyola ha decretat presó provisional per al jove detingut per atacar el sistema informàtic judicial espanyol l’octubre passat. La fiscalia ha demanat presó després d’haver declarat l’home per un delicte continuat de descobriment i revelació de secrets, atenent els riscos de fugida, destrucció de proves i de reiteració delictiva. El pirata informàtic, J.L.H.R. ha declarat davant del magistrat José Luis Calama. L’individu hauria atacat l’anomenat ‘Punt Neutre Judicial’, gestionat pel Consell General del Poder Judicial (CGPJ), que permet de centralitzar i traslladar les peticions d’informació entre els diversos òrgans judicials, l’Agència Tributària, la Seguretat Social o els cossos policials.
El jove hauria pogut accedir a milers de comptes bancaris i dades personals de contribuents incloses a les bases de dades d’Hisenda. L’atac es va detectar abans del 20 d’octubre i no hauria afectat procediments judicials. La policia espanyola el va detenir divendres passat a Madrid. L’arrestat, a través de la vulneració de diferents credencials d’accés als sistemes informàtics, va anar escalant privilegis fins a accedir a bases de dades confidencials i restringides d’unes quantes institucions públiques.
La investigació ‘Ull d’Horus’ va començar el novembre quan els investigadors van tenir coneixement d’un ciberatac als sistemes informàtics del CGPJ. A conseqüència d’aquesta intrusió greu es van veure afectades altres institucions públiques, com l’Agència d’Administració Tributària espanyola, i van quedar exposades dades personals, números de compte i saldos bancaris, entre d’altres.
Després d’una complexa investigació, especialistes en la investigació de ciberamenaces van identificar el sospitós darrere d’aquests atacs, un jove de dinou anys amb àmplia trajectòria al món de la ciberdelinqüència. L’ara detingut hauria instrumentalitzat aquests atacs i accessos il·legítims per tal de crear una base de dades orientada com a servei de consultes i venda d’informació il·lícita a tercers. A més, és el desenvolupador d’una plataforma que havia anomenat Udyat ‘L’ull d’Horus’, fent un paral·lelisme entre aquest símbol egipci i la capacitat d’aquesta arquitectura informàtica per obtenir dades personals i sensibles, arribant a presumir en una entrevista a Youtube sobre “l’accés a informació del 90% dels ciutadans espanyols”.
El detingut, que es feia anomenar Alcasec, portava una vida de luxes i sense activitat laboral: feia viatges cars, vestia marques exclusives, freqüentava llocs de moda d’oci i restauració i fins i tot conduïa un vehicle d’alta gamma. Gran part de la seva activitat il·lícita la monetitzava a través d’una complexa estructura d’ocultació dels diners amb serveis mescladors-mixers de criptomonedes, impedint el rastreig per la ruptura del vincle entre els fons i el destinatari.
La magnitud dels ciberatacs realitzats i la ingent quantitat de dades personals sensibles que manejava convertien aquest individu en una amenaça molt greu per a la seguretat de l’estat, assegura la policia espanyola.
Durant l’operació s’ha escorcollat el domicili i un local del detingut, on els agents han intervingut una gran quantitat de diners en efectiu, nombrosa documentació, efectes i suports informàtics que són analitzats pels investigadors. A més, s’hi ha intervingut una motocicleta i un vehicle d’alta gamma.
