Ciberladrón ucraniano
Denis K, de 35 años, obtuvo un botín de 810 millones de euros en un solo año
La Policía Nacional y Europol detienen en Alicante al cerebro de unas de las mayores redes de ciberatracadores del mundo, que llegó a infectar los sistemas de más de 40 bancos, la mayoría rusos, y vaciar de forma remota sus cajeros.
La Policía Nacional y Europol han detenido en Alicante a un ciudadano ucraniano, cerebro de unas de las mayores redes de ciberatracadores en todo el mundo –especialmente bancos rusos–, que llegó a infectar los sistemas de más de 40 entidades, aunque entró en más de 500, y vaciar de forma remota sus cajeros, de los que obtuvo 810 millones de euros en un año.
Con una licenciatura en informática, nacionalidad ucraniana y también pasaporte ruso, el detenido –que ha sido identificado como Denis K., de 35 años– vivía con su mujer desde octubre del 2014 en Alicante, y es considerado por los investigadores que seguían su pista como un “genio informático”.
Después de tres años de investigaciones, la Unidad Central de Ciberdelincuencia, en colaboración con la Fiscalía especial de Criminalidad Informática y Europol, junto con el apoyo del FBI, Interpol y agentes de la policía de Bielorrusia, ha logrado arrestarle y desmantelar esta organización, según informó ayer el ministro del Interior, Juan Ignacio Zoido.
La banda, que actuaba desde el 2013, empleaba fundamentalmente dos métodos para atracar a las entidades. Por un lado, realizaba un envío de correos masivos a los trabajadores de esos bancos (phishing) con un fichero adjunto que contenía un malware que lograba infectar ese ordenador y que abría la puerta a estos ciberdelincuentes para entrar en los sistemas críticos del banco, incluidos los que controlaban los cajeros automáticos.
Una vez tomado el control del cajero, este se programaba para que expulsara el dinero a una hora determinada, y la red disponía de mulas que acudían a recogerlo en bolsas, para lo que contaba con la colaboración de la mafia rusa, y en los últimos años de la moldava.
El detenido era el responsable de desarrollar este código malicioso que infectaba los bancos y que fue evolucionando y perfeccionando a lo largo de los años. Primero fue Carbanak, luego Anunak y el último era Cobalt. En la actualidad, el detenido estaba creando un nuevo virus.
También mediante el envío de correos infectados con malware, llegaban a hacerse con el control de los ordenadores de los empleados que podían hacer transferencias –teleoperadores de los servicios de atención al cliente, por ejemplo– y así lograban desvalijar a los bancos al modificar los saldos de las cuentas y hacer transferencias entre ellas. Una vez obtenido el dinero, lo convertían en criptomonedas para que su rastro fuera más difícil de seguir. El detenido cargaba tarjetas prepago con los bitcoins, que posteriormente usaba en España.
Los bancos raramente denuncian estos robos, ante el temor a sufrir una crisis de reputación. En cada operación, los atracadores obtenían 5 millones de euros de media.
En el caso de España, la organización criminal atacó en el 2017 cajeros situados en Madrid realizando extracciones por un valor de medio millón de euros.
En el registro realizado en el domicilio del detenido se intervinieron joyas valoradas en 500.000 euros, y dos vehículos de alta gama, entre otros efectos. Además se bloquearon cuentas bancarias y dos viviendas valoradas en cerca de un millón de euros.
En la misma operación se detuvo a otras quince personas en el Reino Unido, Taiwán, Bielorrusia y Kazajistán.
Los hackers llevaban activos desde el 2013, y se hacían con el control de cajeros y cuentas mediante ‘phishing’