Logró interceptar las nóminas de los trabajadores en un ciberataque lanzado en junio de 2019
ALMERÍA HOY / 11·10·2023
Un 'hacker' norteamericano afincado en Reino Unido y Letonia ha sido detenido en Polonia como presunto autor del ciberataque que sufrió el Ayuntamiento de Roquetas de Mar en junio de 2019, que le permitió sustraer cerca de 700.000 euros de las nóminas de los trabajadores.
El equipo de investigación tecnológica de la Policía Judicial de Almería ha dado por finalizada la operación 'D52' tras la extradición a España del supuesto autor de los hechos, que no llegó a apoderarse del dinero ya que fue bloqueado y devuelto gracias al rápido aviso dado desde el Consistorio y a la cooperación entre las fuerzas policiales de Alemania.
Según ha indicado la Comandancia en una nota, el sospechoso es un experto en informática, redes sociales e internet que, conforme a la investigación habría tenido acceso meses antes al servidor del Ayuntamiento, donde monitorizó y localizó los archivos de pago de las nóminas de los trabajadores. En dichos archivos constaban sus datos identificativos y sus cuentas bancarias asociadas.
Seguidamente mediante un 'malware' habría alterado los archivos de pago que se envían a las entidades bancarias para el abono de las nóminas, modificando los números de cuenta de los trabajadores, por una cuenta de un banco alemán.
Para no despertar sospechas y hacer creer que pudiera ser un fallo informático del Ayuntamiento, el hombre habría alterado aleatoriamente la relación de cuentas, de tal manera que unos trabajadores sí cobraron sus nóminas y otros no. Una auditoría de todo el sistema informático del Ayuntamiento de Roquetas determinó que el autor borró todos los 'logs' para no dejar huella digital, lo que "denotaba su alto nivel delictual".
La acción de investigación se dirigió en dos sentidos, tanto para la pronta recuperación de las nóminas de los trabajadores del Ayuntamiento de Roquetas de Mar, como para averiguar la identificación, localización y detención de los responsables del hecho.
En septiembre de 2021, el personal de la Guardia Civil encargado de la investigación, logró identificar plenamente al presunto autor de los hechos, un ciudadano norteamericano afincado en Reino Unido y Letonia, buscado internacionalmente por el FBI, Scotland Yard y otras policías internacionales, por su implicación en hechos delictivos similares.
"EMPRESA FANTASMA" EN GIBRALTAR
Según las pesquisas, el hombre "tomaba grandes medidas de seguridad para evitar ser identificado", de modo que "creó una empresa fantasma registrada en Gibraltar y con sede social en Reino Unido, con cuenta bancaria en Alemania, donde recibía el dinero procedente de los fraudes a través de la red".
Los accesos a la cuenta alemana los realizaba siempre a través de redes wifi públicas, lo que dificultaba su localización. A nivel personal, "era muy meticuloso y precavido, nunca se mostraba en las redes sociales".
Los agentes, establecen que el autor, tras manipular el router de un alojamiento de la ciudad de Florencia (Italia), accedió a la banca online donde iba a recibir los cerca de 700.000 euros sustraídos, lugar donde fue identificado a causa del olvido de un cargador de teléfono.
En abril de 2023, el trabajo de seguimiento sobre el sospechoso dio sus frutos con su localización en la ciudad de Cracovia (Polonia), lugar donde se lleva a cabo su detención. La Guardia Civil de la Comandancia de Almería tras la detención del supuesto autor y su posterior extradición a España para su puesta a disposición Judicial, da por finalizada la operación denominada "D52".
La causa está tutelada por el Juzgado de Primera Instancia e Instrucción número 1 de Roquetas de Mar (Almería), en colaboración con la Fiscalía Provincial de Almería a través de la sección de delitos informáticos impulsando las Órdenes Europeas de Investigación y Comisiones Rogatorias Internacionales, a través de Eurojust a Reino Unido, Francia, Alemania e Italia, así como finalmente la Orden de detención Internacional. La autoridad judicial ha decretado su ingreso en prisión provisional.
El equipo de investigación tecnológica de la Policía Judicial de Almería ha dado por finalizada la operación 'D52' tras la extradición a España del supuesto autor de los hechos, que no llegó a apoderarse del dinero ya que fue bloqueado y devuelto gracias al rápido aviso dado desde el Consistorio y a la cooperación entre las fuerzas policiales de Alemania.
Según ha indicado la Comandancia en una nota, el sospechoso es un experto en informática, redes sociales e internet que, conforme a la investigación habría tenido acceso meses antes al servidor del Ayuntamiento, donde monitorizó y localizó los archivos de pago de las nóminas de los trabajadores. En dichos archivos constaban sus datos identificativos y sus cuentas bancarias asociadas.
Seguidamente mediante un 'malware' habría alterado los archivos de pago que se envían a las entidades bancarias para el abono de las nóminas, modificando los números de cuenta de los trabajadores, por una cuenta de un banco alemán.
Para no despertar sospechas y hacer creer que pudiera ser un fallo informático del Ayuntamiento, el hombre habría alterado aleatoriamente la relación de cuentas, de tal manera que unos trabajadores sí cobraron sus nóminas y otros no. Una auditoría de todo el sistema informático del Ayuntamiento de Roquetas determinó que el autor borró todos los 'logs' para no dejar huella digital, lo que "denotaba su alto nivel delictual".
La acción de investigación se dirigió en dos sentidos, tanto para la pronta recuperación de las nóminas de los trabajadores del Ayuntamiento de Roquetas de Mar, como para averiguar la identificación, localización y detención de los responsables del hecho.
En septiembre de 2021, el personal de la Guardia Civil encargado de la investigación, logró identificar plenamente al presunto autor de los hechos, un ciudadano norteamericano afincado en Reino Unido y Letonia, buscado internacionalmente por el FBI, Scotland Yard y otras policías internacionales, por su implicación en hechos delictivos similares.
"EMPRESA FANTASMA" EN GIBRALTAR
Según las pesquisas, el hombre "tomaba grandes medidas de seguridad para evitar ser identificado", de modo que "creó una empresa fantasma registrada en Gibraltar y con sede social en Reino Unido, con cuenta bancaria en Alemania, donde recibía el dinero procedente de los fraudes a través de la red".
Los accesos a la cuenta alemana los realizaba siempre a través de redes wifi públicas, lo que dificultaba su localización. A nivel personal, "era muy meticuloso y precavido, nunca se mostraba en las redes sociales".
Los agentes, establecen que el autor, tras manipular el router de un alojamiento de la ciudad de Florencia (Italia), accedió a la banca online donde iba a recibir los cerca de 700.000 euros sustraídos, lugar donde fue identificado a causa del olvido de un cargador de teléfono.
En abril de 2023, el trabajo de seguimiento sobre el sospechoso dio sus frutos con su localización en la ciudad de Cracovia (Polonia), lugar donde se lleva a cabo su detención. La Guardia Civil de la Comandancia de Almería tras la detención del supuesto autor y su posterior extradición a España para su puesta a disposición Judicial, da por finalizada la operación denominada "D52".
La causa está tutelada por el Juzgado de Primera Instancia e Instrucción número 1 de Roquetas de Mar (Almería), en colaboración con la Fiscalía Provincial de Almería a través de la sección de delitos informáticos impulsando las Órdenes Europeas de Investigación y Comisiones Rogatorias Internacionales, a través de Eurojust a Reino Unido, Francia, Alemania e Italia, así como finalmente la Orden de detención Internacional. La autoridad judicial ha decretado su ingreso en prisión provisional.