Instituzioei egindako zibererasoen arduradunak atxilotu dituzte, tartean, EAEko hainbat udaletxeri egindakoak

Guardia Zibilaren Unitate Zentral Operatiboak (UCO) bi pertsona atxilotu ditu Sevillan eta Asturiasen, administrazio publikoen —besteak beste, Gasteizko, Bermeoko eta Basauriko udalen eta enpresa pribatuen, estatukoen eta nazioartekoen— aurkako ehun bat zibererasoren ustezko erantzule gisa, 2022ko urritik.

Ikertzaileek egiaztatu dutenez, atxilotuak Asturiasko IATaren (ITVASA), hainbat udalen eta diputazioren, Madrilgo Unibertsitate Autonomoaren, Peruko Osasun Ministerioaren, Argentinako Kultura Ministerioaren eta Mexikoko Tlaxcala estatuko Botere Judizialaren aurkako erasoen atzean egon ziren, besteak beste.

Guardia Zibilaren Zuzendaritza Nagusiak jakitera eman duenez, Oceansx operazioa zibereraso batzuk aurreko ikerketetan bildutako informazioarekin lotu ostean hasi zen.

Helburua: lapurtutako datuak saltzea

Hala, Telegrameko kanal batera iritsi ziren. Bertan, hainbat administrazio publikotarako iruzurrezko sarbideak erakusten ziren, eta, ikerketa teknologikorako teknika aurreratuen bidez eta iturri irekietan bilatuz, ziberdelinkuentziaren eremuko "aktore nazional" batekin erlazionatu ahal izan zuten.

Batez ere "GUARDIACIVILX" ezizenarekin jarduten zuen, baina beste 14 identitate ere erabiltzen zituen, hala nola "9bands", "banz9", "TheLich", "Crystal_MSF", "OUJA", "unlawz" edo "teamfs0ciety".

Une horretatik aurrera, UCOko Ziberkrimen Saileko agenteek izengoiti horien atzean pertsonen identitatea lortzeari ekin zioten, baita egindako erasoen kopurua eta helburuak lortzeari ere.

"GUARDIACIVILX" posta elektroniko korporatiboen eta urruneko zerbitzuetarako sarbide-kredentzialen saltzaile gisa iragartzen zen; zehazki, Trafikoko Zuzendaritza Nagusiaren (DGT) eta ITVASAren ibilgailuak kontsultatzeko atari batean.

Informazio-pakete hori 13.000 dolarren truke saldu nahi izan zuen, baina ez zuen lortu, eta 200.000 pertsona baino gehiagori buruzko informazioa duen beste datu-base bat ere bai.

"Aktore nazional" horri lotutako kriptodibisa-kontuak ere arakatu zituzten, eta haietako asko kriptodibisa-trukeko etxeetara ("exchangers" izenekoak) edo haietatik zetozela berretsi zuten.

Haietatik gauzatu ziren legez kanpo eskuratutako sarbide-kredentzial horiek zituzten hainbat paketeren salmentaren ordainketak.

Ikerketa aurreratuta, agenteek susmagarria zibergaizkileen foroetan aurkitu zuten eta ustez erabiltzen zituen kontu eta identitate gehiago identifikatu zituzten.

Asturias eta Sevillatik Euskadi, Peru eta Argentinara

Jasotako zantzu guztiak kontuan hartuta, UCOk bi pertsona atxilotu zituen, bata Sevillan eta bestea Asturiasen, erakunde publikoen eta enpresa pribatuen ehun bat zibererasoren ustezko erantzule zuzen gisa, gutxienez 2022ko urritik aurrera egindakoak. Horietako bat ITVASA eta DGTri lapurtutako kredentzialak saltzen saiatzen ari zenean atxilotu zuten.

Agenteek material informatiko eta dokumental ugari erabili zuten, eta horien ebidentziek adierazten dute atxilotuak udalen aurkako zibererasoen egileak direla, hala nola, Gasteiz, Bermeo, Basauri, Leon, Salamanca, Jaen eta Malagako Diputazioak eta Kantabriako Osasun Zerbitzua.

Baita Atlantikoaren beste aldean egindako erasoenak ere, batez ere gaztelaniaz hitz egiten duten herrialdeetan, hala nola Argentinako Kultura Ministerioak, Peruko Osasun Ministerioak, Tlaxcalako Botere Judizialak, edo Hondurasko Banco Atlantidak jasandakoak, besteak beste.

Enpresa pribatuen aurka ere aritu ziren, eta farmazia sareetatik informazioa lapurtzeko interesa zuten nagusiki.

Atzemandako materiala aztertuta, atxilotuek lortutako sofistikazio-maila handia ere ondorioztatzen da; izan ere, modu koordinatuan jarduten zuten, eta erasoak gero eta kaltegarriagoak eta konplexuagoak ziren.

Operazioa Lehen Auzialdiko eta Instrukzioko 2. Epaitegiak (Asturias) zuzendu du, eta Kriminalitate Informatikoko Fiskaltzak, Kriptologia Zentro Nazionalak eta AEBetako FBIk parte hartu dute.