El jutge deixa en llibertat amb mesures cautelars el ‘hacker’ ‘Alcasec’

El jutge de l’Audiència Nacional, José Luis Calama, que investiga el ciberatac al Punt Neutre Judicial (PNJ) de l’octubre del 2022, ha acordat deixar en llibertat el jove que va ser detingut el març d’aquest any com a presumpte autor dels fets. ‘Alcasec’ –així es fa dir aquest ‘hacker’– haurà de comparèixer davant del jutjat cada quinze dies, no podrà abandonar el país i se li retirarà el passaport.

Per adoptar aquesta decisió, confirmada a Europa Press per fonts jurídiques, el jutge ha tingut en compte tant l’edat de l’investigat com el fet que des d’un principi ha col·laborat amb la justícia.

Va ser a l’abril quan el titular del Jutjat Central d’Instrucció número 4 acordava la presó provisional, comunicada i incondicional per al hacker que acabava d’interrogar per un delicte continuat de revelació de secrets. Segons apuntava el jutge en aquest auto,los investigadors creien que després d’exfiltrar aquestes dades robades al PNJ va procedir a monetitzar-les venent-les a terceres persones.

Ja en aquesta resolució, Calama advertia que el jove en la seva compareixença havia reconegut els fets que se li imputaven i que consistien en l’accés a dades de 575.186 contribuents a través del ciberatac al PNJ, que és la xarxa de telecomunicacions que connecta als òrgans judicials amb altres institucions de l’Estat i que es gestiona des del Consell General del Poder Judicial (CGPJ).

Calama argumentava que llavors, d’acord amb la fiscal del cas, Ana Noe, existia risc de fuga, risc de destrucció de proves i perill de reiteració delictiva.

Les claus dels funcionaris

Es pot recordar que el ‘hacker’ va ser detingut per la Policia el 31 de març coincidint amb l’entrada i registre tant al seu domicili com en un local en el qual operava a Madrid.

Segons la denúncia que va originar aquesta investigació i que recollia el jutge en aquesta ordre de presó, el 18 i el 20 d’octubre del 2022 el detingut, de 19 anys, va accedir a través de les claus de dos funcionaris de l’Administració de Justícia de Bilbao al PNJ i des d’allà a la base de dades de «comptes ampliats» de l’Agència Estatal de l’Administració Tributària. Com a conseqüència dels esmentats atacs es van exfiltrar les dades bancàries de 575.186 contribuents.

El magistrat explicava que aquestes dades van ser transferides a dos servidors allotjats una companyia denominada ‘Cherryservers’ a Lituània, i que posteriorment, «part d’aquestes dades s’han alienat a terceres persones».

Segons apuntava el jutge, la investigació ha acreditat que des dels servidors gestionats pel detingut es van vendre dades de múltiples afectats a través de la plataforma uSms amb pagaments en criptomonedes amb destí final als anomenats ‘moneders freds’, vinculats a l’investigat.

«Ha quedat acreditat que, des de dos dels moneders utilitzats per realitzar la contractació d’aquests servidors, es realitzen ingressos directes per valor de 13,5282 bitcoins (equivalent a 543.514 dòlars americans) a un moneder controlat per J.L.H.R. Així mateix ha quedat acreditat que des d’aquests mateixos moneders l’investigat rep ingressos per valor de 0,1668 bitcoins (...) a través d’una targeta BITSA al seu nom», indicava.

Dades il·lícites sota demanda

De fet, recollia aquesta primera resolució que en un dels servidors es trobava allotjat el portal UDYAT, un servei de consultes sota demanda de dades obtingudes de manera il·lícita (de Policia, Patrimoni i Caupol entre d’altres).

El jove, en manifestacions abocades sota el pseudònim d’‘Alca’ en una entrevista concedida al canal de Youtube ‘Club113’, va afirmar ser el creador i propietari de la base de dades d’UDYAT on, segons l’investigat, hi ha emmagatzemades dades del 90 per cent dels espanyols.

Es dona la circumstància que en aquest mateix servidor els investigadors van trobar documentació personal del jove, «amb la qual cosa es posa de manifest que l’investigat administra aquest servidor».

En la seva interlocutòria el jutge abundava que els fets investigats constituïen un delicte de revelació de secrets de l’article 197.2, 3 i 6 del Codi Penal en relació amb l’article 74 (delicte continuat) que sanciona qui sense estar autoritzat s’apodera, utilitza o modifica, en perjudici de terceres dades reservades de caràcter personal o familiar que es troben registrades en fitxers o suports informàtics, electrònics o telemàtics, o en qualsevol altre tipus d’arxius o registres públics o privats.

La CGI amb el CNI

Mentre transcendia l’ordre de presó preventiva per a aquest ‘hacker’, la Policia va emetre una nota de premsa en la qual explicava que l’arrestat, a través de la vulneració de diferents credencials d’accés als sistemes informàtics, «va anar escalant privilegis fins a accedir a bases de dades confidencials i restringides de diferents institucions públiques, atacant de manera greu una alta institució de l’Estat» com és el CGPJ.

Apuntava que la investigació policial s’ha desenvolupat per agents de la Comissaria General d’Informació en coordinació amb la Fiscalia de l’Audiència Nacional i dirigida pel Jutjat Central d’Instrucció número 4. A més s’havia comptat amb la col·laboració del Centre Criptològic Nacional dependent del Centre Nacional d’Intel·ligència (CNI), així com de les institucions públiques afectades.

Informava que l’operació va començar el novembre passat i que després d’una complexa investigació, «especialistes en ciberamenaces de la Comissaria General d’Informació van identificar el subjecte darrere d’aquests atacs, un jove de 19 anys amb àmplia trajectòria al món de la ciberdelinqüència». Incidien que ‘Alcasec’ hauria instrumentalitzat aquests atacs i accessos il·legítims per crear una base de dades orientada com un servei de consultes i venda d’informació il·lícita a tercers.

Notícies relacionades

Villarejo, imputat pel registre a la seu de Método 3

Pisos i pobresa a l’alça

A més, asseverava que era el desenvolupador de la plataforma Udyat, ‘El ojo de Horus’, fent un paral·lelisme entre aquest símbol egipci i la capacitat d’aquesta arquitectura informàtica per obtenir dades personals i sensibles.

Segons la Policia, l’autor de l’atac al PNJ portava una vida de luxes impròpia d’algú de la seva edat i sense activitat laboral: feia viatges cars, vestia de marques exclusives, freqüentava llocs de moda d’oci i restauració i fins i tot conduïa un vehicle d’alta gamma.