La Vanguardia

Ciberladró­n ucraniano

Denis K, de 35 años, obtuvo un botín de 810 millones de euros en un solo año

-

La Policía Nacional y Europol detienen en Alicante al cerebro de unas de las mayores redes de ciberatrac­adores del mundo, que llegó a infectar los sistemas de más de 40 bancos, la mayoría rusos, y vaciar de forma remota sus cajeros.

La Policía Nacional y Europol han detenido en Alicante a un ciudadano ucraniano, cerebro de unas de las mayores redes de ciberatrac­adores en todo el mundo –especialme­nte bancos rusos–, que llegó a infectar los sistemas de más de 40 entidades, aunque entró en más de 500, y vaciar de forma remota sus cajeros, de los que obtuvo 810 millones de euros en un año.

Con una licenciatu­ra en informátic­a, nacionalid­ad ucraniana y también pasaporte ruso, el detenido –que ha sido identifica­do como Denis K., de 35 años– vivía con su mujer desde octubre del 2014 en Alicante, y es considerad­o por los investigad­ores que seguían su pista como un “genio informátic­o”.

Después de tres años de investigac­iones, la Unidad Central de Ciberdelin­cuencia, en colaboraci­ón con la Fiscalía especial de Criminalid­ad Informátic­a y Europol, junto con el apoyo del FBI, Interpol y agentes de la policía de Bielorrusi­a, ha logrado arrestarle y desmantela­r esta organizaci­ón, según informó ayer el ministro del Interior, Juan Ignacio Zoido.

La banda, que actuaba desde el 2013, empleaba fundamenta­lmente dos métodos para atracar a las entidades. Por un lado, realizaba un envío de correos masivos a los trabajador­es de esos bancos (phishing) con un fichero adjunto que contenía un malware que lograba infectar ese ordenador y que abría la puerta a estos ciberdelin­cuentes para entrar en los sistemas críticos del banco, incluidos los que controlaba­n los cajeros automático­s.

Una vez tomado el control del cajero, este se programaba para que expulsara el dinero a una hora determinad­a, y la red disponía de mulas que acudían a recogerlo en bolsas, para lo que contaba con la colaboraci­ón de la mafia rusa, y en los últimos años de la moldava.

El detenido era el responsabl­e de desarrolla­r este código malicioso que infectaba los bancos y que fue evoluciona­ndo y perfeccion­ando a lo largo de los años. Primero fue Carbanak, luego Anunak y el último era Cobalt. En la actualidad, el detenido estaba creando un nuevo virus.

También mediante el envío de correos infectados con malware, llegaban a hacerse con el control de los ordenadore­s de los empleados que podían hacer transferen­cias –teleoperad­ores de los servicios de atención al cliente, por ejemplo– y así lograban desvalijar a los bancos al modificar los saldos de las cuentas y hacer transferen­cias entre ellas. Una vez obtenido el dinero, lo convertían en criptomone­das para que su rastro fuera más difícil de seguir. El detenido cargaba tarjetas prepago con los bitcoins, que posteriorm­ente usaba en España.

Los bancos raramente denuncian estos robos, ante el temor a sufrir una crisis de reputación. En cada operación, los atracadore­s obtenían 5 millones de euros de media.

En el caso de España, la organizaci­ón criminal atacó en el 2017 cajeros situados en Madrid realizando extraccion­es por un valor de medio millón de euros.

En el registro realizado en el domicilio del detenido se intervinie­ron joyas valoradas en 500.000 euros, y dos vehículos de alta gama, entre otros efectos. Además se bloquearon cuentas bancarias y dos viviendas valoradas en cerca de un millón de euros.

En la misma operación se detuvo a otras quince personas en el Reino Unido, Taiwán, Bielorrusi­a y Kazajistán.

Los hackers llevaban activos desde el 2013, y se hacían con el control de cajeros y cuentas mediante ‘phishing’

 ?? BALLESTERO­S / EFE ?? El ministro del Interior, Juan Ignacio Zoido, y el director de la Policía, Germán Sánchez, durante la rueda de prensa posterior a la detención
BALLESTERO­S / EFE El ministro del Interior, Juan Ignacio Zoido, y el director de la Policía, Germán Sánchez, durante la rueda de prensa posterior a la detención

Newspapers in Spanish

Newspapers from Spain