L'Audiència Nacional ha decretat aquest dilluns presó provisional per al jove detingut per atacar el sistema informàtic judicial l'octubre passat. La fiscalia ha demanat presó després que l'home declarés per un delicte continuat de descobriment i revelació de secrets, atenent els riscos de fugida, destrucció de proves i de reiteració delictiva. El pirata informàtic, J. L. H. R., de nacionalitat espanyola, ha declarat davant del magistrat José Luis Calama. L'individu hauria atacat l'anomenat 'Punt Neutre Judicial', gestionat pel Consell General del Poder Judicial (CGPJ), que permet centralitzar i traslladar les peticions d'informació entre els diversos òrgans judicials, l'Agència Tributària, la Seguretat Social o els cossos policials.

El jove hauria pogut accedir a milers de comptes bancaris i dades personals de contribuents incloses a les bases de dades d'Hisenda. L'atac es va detectar abans del 20 d'octubre i no hauria afectat procediments judicials.

La Policia Nacional el va detenir divendres passat a Madrid per la seva presumpta participació en un delicte contra altes institucions de l'Estat, descobriment, revelació de secrets (accés il·legítim a bases de dades) i blanqueig de capitals de manera continuada. L'arrestat, a través de la vulneració de diferents credencials d'accés als sistemes informàtics, va anar escalant privilegis fins a accedir a bases de dades confidencials i restringides de diferents institucions públiques, atacant de manera greu una alta institució de l'Estat, el CGPJ.

La investigació policial ha estat desenvolupada per agents de la Comissaria General d'Informació, coordinada per la Fiscalia de l'Audiència Nacional i dirigida pel jutjat central d'instrucció número 4. Per això, s'ha comptat amb la col·laboració del Centre Criptològic Nacional dependent del Centre Nacional d'Intel·ligència (CNI), així com de les institucions públiques afectades.

La investigació 'Ull d'Horus' va començar el novembre passat quan els investigadors van tenir coneixement, a través de l'autoritat judicial, d'un ciberatac als sistemes informàtics del CGPJ a través del Punt Neutre Judicial, la seva xarxa de serveis per accedir a altres organismes de l'Administració General de l'Estat. Com a conseqüència d'aquesta intrusió greu es van veure afectades altres institucions públiques, com l'Agència Estatal d'Administració Tributària, i van quedar exposades dades personals, números de compte i saldos bancaris, entre d'altres.

Després d'una complexa investigació, especialistes en la investigació de ciberamenaces de la Comissaria General d'Informació van identificar el sospitós darrere d'aquests atacs, un jove de 19 anys amb àmplia trajectòria al món de la ciberdelinqüència. L'ara detingut hauria instrumentalitzat aquests atacs i accessos il·legítims per tal de crear una base de dades orientada com a servei de consultes i venda d'informació il·lícita a tercers. A més, és el desenvolupador d'una plataforma que havia anomenat Udyat 'L'ull d'Horus', fent un paral·lelisme entre aquest símbol egipci i la capacitat d'aquesta arquitectura informàtica per obtenir dades personals i sensibles, arribant a presumir en una entrevista a Youtube sobre “l'accés a informació del 90% dels ciutadans espanyols”.

El detingut, que es feia anomenar 'Alcasec', portava una vida de luxes impròpia d'algú de la seva edat i sense activitat laboral: feia viatges cars, vestia marques exclusives, freqüentava llocs de moda d'oci i restauració i fins i tot conduïa un vehicle d'alta gamma. Gran part de la seva activitat il·lícita la monetitzava a través d'una complexa estructura d'ocultació dels diners mitjançant serveis mescladors-mixers de criptomonedes, impedint el rastreig per la ruptura del vincle entre els fons i el destinatari.

La magnitud dels ciberatacs realitzats i la ingent quantitat de dades personals sensibles que manejava convertien aquest individu en una amenaça molt greu per a la seguretat de l'Estat, assegura la Policia Nacional.

Durant l'operació s'ha escorcollat el domicili i un local del detingut, on els agents han intervingut una gran quantitat de diners en efectiu, nombrosa documentació, efectes i suports informàtics que són analitzats pels investigadors. A més, s'hi ha intervingut una motocicleta i un vehicle d'alta gamma.

Risc de fugida

A la interlocutòria que decreta la presó provisional de l'individu s'argumenta el risc de fugida, la reiteració delictiva i la destrucció de proves. També s'explicita que l'atac informàtic perpetrat el 18 d'octubre del 2022 al Punt Neutre Judicial va permetre accedir a les dades bancàries de 438.000 contribuents. Per accedir-hi es van utilitzar les claus d'un funcionari del Jutjat Penal número 4 de Bilbao obtingudes de manera il·lícita.

Dos dies més tard hi va haver un segon atac a través del qual es van obtenir dades de 137.186 contribuents més. En aquest cas es van utilitzar les claus d'un funcionari del Jutjat Penal número 2 de Bilbao, igualment obtingudes de manera il·lícita.

Totes aquestes dades es van transferir a servidors associats a la companyia CherryServers, a Lituània, i almenys una part van ser distribuïdes a tercers persones, "tal i com ha reconegut el mateix investigat a la declaració".

El tribunal considera que les diligències d'investigació practicades "posen de manifest, de forma interina" que el detingut "ha estat l'autor del ciberatac". Entre la nombrosa documentació aconseguida consten ingressos directes de 543.514 dòlars ens bitcoins a un moneder controlat pel jove.

Així, a l'escrit es dona per acreditat que el detingut és autor de l'atac i que va monetitzar les dades obtingudes de forma il·lícita. La pena associada a aquest delicte, sumada al risc de fugida al perill de destrucció de proves i al risc de reiteració delictiva fa avinent, segons el tribunal, la mesura de presó preventiva.