La Policía Nacional llega hasta los ciberdelincuentes que publicaron los datos de los escoltas de Zapatero, de los agentes de la Casa Real, atacaron la web de Rubalcaba, la de IU y UPyD. Dos ya están en prisión…



Estos son los datos personales de  via  – por amenazar a Anonymous.

La Policía Nacional ha detenido a cuatro importantes ciberdelincuentes que reivindicaban sus acciones en nombre de Anonymous. Dos de los arrestados han ingresado en prisión por orden judicial, otro ha quedado en libertad bajo fianza y el cuarto, menor de edad, bajo la custodia de sus padres. Desde mediados del año pasado se seguía su rastro tras protagonizar ataques cibernéticos que causaron una gran preocupación (facilitaron datos personales de los miembros de seguridad del presidente Zapatero, por ejemplo).
Los detenidos en nuestro país son los presuntos responsables de ataques DDoS –denegación de servicio- y ” defacement” –modificación de una web sin autorización del propietario- a páginas web de partidos políticos, instituciones y empresas, así como de la publicación de datos referentes, entre otros, a escoltas de la presidencia del Gobierno y de miembros del GEO de la Policía Nacional en la Red. Estos arrestos se han producido en el marco de una operación internacional contra el ciberdelito, denominada Exposure, en la que han resultado imputadas 10 personas en Argentina, 6 en Chile y 5 en Colombia.
Las investigaciones realizadas por los especialistas de la Brigada de Investigación Tecnológica de la Policía, tras las denuncias presentadas por los ataques informáticos realizados desde mediados del pasado año, indicaban que habían sido realizados por un número reducido de personas. Estos ataques cibernéticos respondían en ocasiones a acciones individuales que se apoyaban, sin embargo, en una pluralidad de personas que unían sus esfuerzos y conocimientos para perpetrarlos. Tras el análisis de miles de logs se logró identificar a las personas que se encontraban detrás de estas actividades ilícitas.
«Thunder» gestionaba
Los investigadores identificaron y detuvieron en Málaga a F.J.B.D., conocido como “Thunder” o “Pacotron”, presuntamente encargado de administrar y gestionar la infraestructura informática utilizada por Anonymous en España e Iberoamérica, principalmente. Los servidores que administraba, alojados en la República Checa y Bulgaria, servían a los ciberdelincuentes de elemento básico de comunicación seguro para la coordinación de sus miembros de cara a la planificación de nuevos ataques. Disponía además de un chat privado que precisaba de un certificado de acceso que sólo podía conceder él como administrador.
Los datos obtenidos permitieron igualmente a los agentes la identificación de J.M.L.G., “Troy”, presunto autor material de los ataques más destacados y filtraciones reivindicadas por Anonymous en nuestro país, que fue arrestado en Madrid. Entre estos ciberataques estarían la publicación de datos personales de miembros de la Policía Nacional destinados en la Casa Real, la escolta del presidente del Gobierno, el Grupo Especial de Operaciones, y de la líder de UPyD, Rosa Díez. También se le atribuyen los ataques deface de páginas web de partidos políticos en las que aparecían unos colmillos sobre las imágenes de sus dirigentes.
A estos dos arrestos se suman el de J.I.P.S., detenido en Madrid, quien colaboraba estrechamente con J.M.L.G., y el de un joven de 16 años, presuntamente integrante de un grupo internacional de hacking conocido como “sector 404”, a quien se relaciona con los ataques reivindicados por este grupo.
En el dispositivo policial desarrollado en España, además de los cuatro arrestos, se han realizado cuatro registros en los que se han intervenido 25 PC´s, discos duros y otros dispositivos de almacenamiento que están siendo analizados por los especialistas de la BIT. Los detenidos, a quienes se atribuyen los delitos de asociación ilícita, daños informáticos y descubrimiento y revelación de secretos, contaban con elevados conocimientos informáticos.
«Operación Exposure»
En la red de chat IRC administrada por uno de los arrestados se alojaba un canal específico para ciberdelincuentes iberoamericanos, que participaban tanto en ataques a objetivos españoles como americanos, por lo que, a través del Grupo Latinoamericano de Delitos Tecnológicos de Interpol, se coordinaron las investigaciones de varios países, bajo la denominación de operación Exposure. Este operativo internacional ha dado como resultado la imputación de 10 personas en Argentina, 6 en Chile y 5 en Colombia. Asimismo se ha practicado un total de 12 registros en los que se han intervenido diversos soportes y material informático.
De hecho en los canales de chat, después de producirse las detenciones, se hacían llamamientos para un ataque de DDoS contra la web de la Policía española, solicitando expresamente que no lo hicieran españoles ante la posibilidad de que la Policía tuviera datos identificativos que desencadenaran nuevos arrestos.