El presumpte hacker va ser detingut divendres passat (Policia Nacional)

Presó per al hacker Alcasec pel ciberatac al Poder Judicial l'octubre passat

Se l'acusa d'un delicte de revelació de secrets per suposadament haver transferit les dades bancàries de més de mig milió de contribuents a dos servidors de Lituània

03/04/2023 - 18.46

El jutge de l'Audiència Nacional José Luis Calama ha enviat a la presó José Luis H., àlies Alcasec, el jove de 19 anys acusat de ser l'autor del ciberatac del 20 octubre al Punt Neutre Judicial, la xarxa de telecomunicacions que connecta els òrgans judicials amb altres institucions com l'Agència Tributària, l'Institut Nacional de la Seguretat Social o la Policia. El presumpte hacker hauria accedit a les dades bancàries de 575.186 contribuents.

En la seva compareixença davant del jutge, el suposat pirata informàtic, que va ser detingut divendres passat, hauria reconegut que va accedir a aquestes dades. Després de la confessió, el jutge ha acordat el seu ingrés a la presó com a investigat per un delicte de revelació de secrets, tal com demanava la Fiscalia.

Segons la policia, el jove "és expert en criptoactius i ocultació de fons" i representa "una greu amenaça" contra la seguretat pública:

🚩Detenido en #Madrid un peligroso delincuente informático que realizó un #ciberataque al #CGPJ junto con otras graves intrusiones en instituciones públicas

Suponía una amenaza grave a la #SeguridadNacional y es considerado experto en #criptoactivos y ocultación de fondos pic.twitter.com/mUZj04Mecw
Policía Nacional (@policia) April 3, 2023

A presó per risc de fuga i de reiteració delictiva

La Fiscalia, que l'acusa d'un delicte continuat de descobriment i revelació de secrets, justifica la petició de presó pel risc de fuga i de destrucció de proves, i també pel perill de reiteració delictiva.

Segons la interlocutòria judicial, el jove hauria fet servir les claus de dos funcionaris per accedir al sistema del Punt Neutre Judicial, gestionat pel Consell General del Poder Judicial, i des d'allà, a la base de dades de "comptes ampliats" de l'Agència Tributària. El presumpte hacker hauria transferit les dades de més de mig milió de contribuents a dos servidors allotjats a Lituània.

La denúncia l'ha interposat el mateix Consell General del Poder Judicial, que va detectar l'atac a finals d'octubre i el va posar en coneixement del Centre d'Operacions de Ciberseguretat de l'Administració General de l'Estat i els seus Organismes Públics (COCS) i del Centre Criptològic Nacional (CCN-CERT). Des del CGPJ asseguren que es van prendre mesures immediatament:

"Des del primer moment es van adoptar mesures de ciberseguretat per a la contenció i neutralització dels atacs informàtics d'aquest tipus."

El jutge també ha decretat el secret de les actuacions i ha demanat informes a l'Agència Tributària i al Centre Criptològic Nacional per saber l'abast dels fets denunciats. Des de l'Audiència Nacional consideren que els fets podrien ser constitutius d'un delicte contra un alt organisme del país, a més del de revelació de secrets. També se'l podria acusar de blanqueig de capitals.

El CGPJ creu que durant el ciberatac també es va accedir a d'altres institucions públiques, però assegura que "no s'han vist compromeses dades relatives a procediments judicals o cap altra informació en poder dels jutjats i tribunals". L'òrgan de govern dels jutjges també va alertar de l'atac a l'Agència Espanyola de Protecció de Dades i a la Direcció de Supervisió i Control de Protecció de Dades del mateix CGPJ.

Operació "Ull d'Horus"

La investigació, anomenada "Ull d'Horus", va començar el novembre passat quan es va denunciar l'atac i es va reconèixer que havien quedat exposades dades personals, números de compte i saldos bancaris, entre d'altres, de milers de contribuents.

Després d'una complexa investigació, especialistes en ciberamenaces de la Comissaria General d'Informació van identificar el sospitós darrere d'aquests atacs, un jove de 19 anys amb àmplia trajectòria al món de la ciberdelinqüència. L'ara detingut hauria instrumentalitzat aquests atacs i accessos il·legítims per tal de crear una base de dades orientada com a servei de consultes i venda d'informació il·lícita a tercers.

A més, és el desenvolupador d'una plataforma que havia anomenat Udyat "L'ull d'Horus", fent un paral·lelisme entre aquest símbol egipci i la capacitat d'aquesta arquitectura informàtica per obtenir dades personals i sensibles, arribant a presumir en una entrevista a Youtube sobre "l'accés a informació del 90% dels ciutadans espanyols".

El pirata informàtic hauria entrat a l'Agència Tributària i hauria robat dades bancàries de mig milió de contribuents (ACN/Aina Martí)

Se li havia prohibit fer un curset d'informàtica

El detingut, que es feia anomenar 'Alcasec', portava una vida de luxes impròpia d'algú de la seva edat sense activitat laboral: feia viatges cars, vestia marques exclusives, freqüentava llocs de moda d'oci i restauració i fins i tot conduïa un vehicle d'alta gamma. Gran part de la seva activitat il·lícita la monetitzava a través d'una complexa estructura d'ocultació dels diners mitjançant serveis mescladors-mixers de criptomonedes, impedint el rastreig per la ruptura del vincle entre els fons i el destinatari.

De fet, el jove ja havia estat detingut quan era menor d'edat i ingressat en un centre de menors, on se li havia prohibit fer un curset d'informàtica com a mesura de reinserció. Se l'havia acusat, entre d'altres, d'haver hackejat els servidors d'altres institucions públiques de la comunitat de Madrid --com el Bicimad--, i d'empreses privades com Burguer King, Mediaset i HBO.

Bicimad hacked again pic.twitter.com/Wxgq3OVd4Q
Alca (@alcasec) March 8, 2020

Durant l'operació s'ha escorcollat el domicili i un local del detingut, on els agents han intervingut una gran quantitat de diners en efectiu, nombrosa documentació, efectes i suports informàtics que són analitzats pels investigadors. A més, s'hi ha intervingut una motocicleta i un vehicle d'alta gamma.

ARXIVAT A:: CGPJ Ciberdelicte