Detenido en Alicante el cerebro de una red mundial de ciberatracadores de bancos
La Policía ha detenido en Alicante a un ciudadano ucraniano, cerebro de unas de las mayores redes de ciberatracadores de bancos en todo el mundo, que llegó a infectar los sistemas de más de un centenar de entidades y vaciar de forma remota sus cajeros, de los que obtuvo 1.000 millones de dólares en un año.
Con una licenciatura superior en Informática, nacionalidad ucraniana y también con pasaporte ruso, Denis K., casado, de unos 35 años y con residencia desde 2014 en Alicante, es considerado por los investigadores que seguían su pista como un "genio informático".
Tras tres años de investigaciones, la Unidad Central de Ciberdelincuencia, en colaboración con la fiscalía especial de Criminalidad Informática y Europol, y el apoyo del FBI, Interpol y agentes de la policía de Bielorrusia, ha logrado arrestarle y desmantelar su organización que había llegado a lograr más de 1.000 millones de dólares (unos 810.000 millones de euros) en solo un año desvalijando "en remoto" entidades bancarias.
El ministro del Interior, Juan Ignacio Zoido, acompañado de los responsables policiales de la Comisaría General de Policía Judicial, la unidad de ciberdelincuencia y Europol, ha dado cuenta de esta operación en la que se ha detenido en Alicante al líder de la
organización y a otras quince personas en Reino Unido, Taiwan, Bielorrusia y Kazajistán.
La organización empleaba fundamentalmente dos métodos para atracar de forma "online" a las entidades. Por un lado, realizaba un envío de correos masivos a esos bancos con un fichero adjunto que contenía un malware que lograba infectar ese ordenador y que abría la puerta a estos ciberdelincuentes para entrar en los sistemas críticos del banco.
Denis K era el cerebro creador del virus que extendían él y otros tres miembros, también de nacionalidades rusa y ucraniana.
Una vez tomado el control de los sistemas informáticos de las entidades e inutilizados los cajeros, la red disponía de mulas para recoger en bolsas los billetes, aunque también lograban desvalijar las cajas de los bancos al modificar saldos de otras cuentas y hacer trasferencias entre ellas que acaban extrayendo en efectivo por cajeros.
En el caso de España, la organización criminal atacó durante el primer trimestre de 2017 cajeros situados en el centro de Madrid realizando extracciones fraudulentas por un valor de medio millón de euros.
Desde que comenzaron a operar en el año 2013 este grupo de delincuentes logró acceder a prácticamente todos los bancos de Rusia. Los beneficios obtenidos con cada ataque, que superaban el millón y medio de dólares de media, eran convertidos inmediatamente
en criptomonedas con el fin de facilitar su movimiento en una red internacional de blanqueo de capitales.
Fernando Ruiz Pérez, uno de los responsables de la lucha contra la ciberdelincuencia en Europol ha destacado el importante golpe policial asestado a esta organización que representaba ya "una amenaza persistente contra el sector financiero" y que tras crear
tres software maliciosos, denominados Anunak, Carberp y Cobalt Strike, tenían preparadas nuevas versiones.
A pesar del elevadísimo nivel técnico de sus integrantes, los ciberdelincuentes necesitaban el apoyo de otros grupos criminales para coordinar el trabajo de las "mulas" encargadas de las extracciones de dinero en efectivo de los cajeros automáticos que atacaban en diferentes países. Hasta el año 2015 fue la mafia rusa la encargada de este cometido y a partir de 2016 lo hizo la mafia moldava.
En el registro realizado en el domicilio del detenido se han intervenido equipos informáticos, joyas valoradas en 500.000 euros, diversa documentación y dos vehículos de alta gama, entre otros efectos. Además se han bloqueado cuentas bancarias y dos viviendas valoradas en cerca de 1.000.000 de euros.