· El detingut, que feia ostentació de tenir la base de dades més gran de ciutadans de l’Estat, venia les dades per internet a canvi de criptomonedes


Agents de la Policia de la Generalitat- Mossos d’Esquadra de l’ Àrea Central del Cibercrim de la DIC i de la Unitat Central Operativa del Departament Contra Cibercrim de la Guardia Civil han detingut a Madrid un hacker especialitzat en ciberatacs a empreses i altres institucions públiques per la seva presumpta relació amb un atac informàtic a una companyia de distribució elèctrica, on va robar dades de 37.000 dels seus clients,

La intrusió als servidors de la companyia elèctrica es va desenvolupar els dies 26 i 27 d’octubre del 2022 a través de la usurpació de credencials autoritzades i de l'escalament de privilegis.

El hacker, utilitzant infraestructura ubicada en diversos països, va aconseguir captar informació sensible, tant de la companyia com dels seus clients i usuaris, relacionada amb la identitat, facturació, contractació i comptes bancaris, i la va enviar a diversos servidors d'una empresa de Lituània.

El detingut transferia la informació a tercers a canvi del pagament de criptomonedes. Les criptomonedes són un sistema de monedes digitals descentralitzat i pseudoanònim que permet realitzar transaccions financeres entre persones distants i desconegudes. Les cases de canvi, anomenades exchange, permeten el pas de criptomonedes a diner fiduciari i al revés.

Els tècnics informàtics de la companyia van poder identificar les adreces IP des d’on provenia l’atac i van detectar el número de persones afectades, el tipus de dades exfiltrades i l’afectació al seu servei.

L'empresa va denunciar els fets, es va posar en contacte amb els usuaris afectats i va informar de l'atac a l'Autoritat Catalana de Protecció de Dades.

Els investigadors, després de realitzar diverses gestions amb els diferents serveis que el hacker va utilitzar durant l'atac i gràcies a la col·laboració internacional, van poder identificar el presumpte autor dels fets a través de la traçabilitat de les criptomonedes. 

Un cop identificat, es va establir un equip conjunt d’investigació, ja que ambdós cossos investigaven la mateixa persona per delictes diferents. El dia 18 de juny, en un operatiu conjunt, es va practicar la detenció i es van realitzar dues entrades i perquisicions on es van recollir evidències d’interès per a la investigació.

El detingut va passar a disposició del jutjats el dia 19 de juny.

Oficina de Comunicació

Sabadell, 13 de juliol de 2024

2  

Imatges

CME

CME 282366

CME

CME 477765