La Policía Nacional ha detenido en Madrid y Málaga a cuatro ciberdelincuentes de Anonymous como presuntos responsables de ataques de denegación de servicio o ataques a páginas web de partidos políticos, instituciones y empresas, así como de la publicación en la red de datos de escoltas y policías. Según ha informado hoy la Dirección General de la Policía, dos de los arrestados han ingresado en prisión por orden judicial, otro ha quedado en libertad bajo fianza y el cuarto, menor de edad, bajo la custodia de sus padres.
Las detenciones se han producido en el marco de una operación internacional contra el ciberdelito coordinada por Interpol y denominada "Exposure", en la que han resultado imputadas también diez personas en Argentina, seis en Chile y cinco en Colombia. Los detenidos en nuestro país son los presuntos responsables de ataques DDoS -denegación de servicio- y defacement -modificación de una web sin autorización del propietario-, a páginas web de partidos políticos, instituciones y empresas, así como de la publicación de datos referentes, entre otros, a escoltas de la Presidencia del Gobierno y de miembros de los GEO de la Policía Nacional en la Red.
Han sido las denuncias presentadas por ataques informáticos desde mediados del año pasado las que han llevado a los especialistas de la Brigada de Investigación Tecnológica de la Policía (BIT) a identificar a un número reducido de personas. Los ataques cibernéticos respondían en ocasiones a acciones individuales que se apoyaban, sin embargo, en una pluralidad de personas que unían sus esfuerzos y conocimientos para perpetrarlos. Tras el análisis de miles de logs se logró identificar a las personas que se encontraban detrás de estas actividades ilícitas.
Los investigadores identificaron y detuvieron en Málaga a F.J.B.D., conocido como "Thunder" o "Pacotron", presuntamente encargado de administrar y gestionar la infraestructura informática utilizada por Anonymous en España e Iberoamérica, principalmente. Los servidores que administraba, alojados en la República Checa y Bulgaria, servían a los ciberdelincuentes para comunicarse de forma segura y coordinar nuevo ataques. Disponía además de un chat privado que precisaba de un certificado de acceso que sólo podía conceder él como administrador.
Los datos obtenidos permitieron igualmente a los agentes la identificación de J.M.L.G., "Troy", presunto autor material de los ataques más destacados y filtraciones reivindicadas por Anonymous en nuestro país, que fue arrestado en Madrid. Entre estos ciberataques estarían la publicación de datos personales de miembros de la Policía Nacional destinados en la Casa Real, la escolta del Presidente del Gobierno, el Grupo Especial de Operaciones y de la líder de UPyD, Rosa Díez.
También se le atribuyen los ataques 'deface' de páginas web de partidos políticos en las que aparecían unos colmillos sobre las imágenes de sus dirigentes. A estos dos arrestos se suman el de J.I.P.S., detenido en Madrid, quien colaboraba estrechamente con J.M.L.G., y el de un joven de 16 años, presuntamente integrante de un grupo internacional de hacking conocido como "sector 404", a quien se relaciona con los ataques reivindicados por este grupo.
Además de los arrestos, la Policía ha practicado cuatro registros en los que se han intervenido 25 ordenadores, discos duros y otros dispositivos de almacenamiento que están siendo analizados por los especialistas de la BIT. Después de producirse las detenciones, a través de un chat diferentes miembros de Anonymour se hacían llamamientos para un ataque de DDoS contra la web de la Policía española, solicitando expresamente que no lo hicieran españoles ante la posibilidad de que la Policía tuviera datos identificativos que desencadenaran nuevos arrestos.
La operación ha sido realizada por agentes de la Brigada de Investigación Tecnológica, de la Comisaría General de Policía Judicial; Interpol y Europol, en colaboración con las Brigadas de Policía Judicial de los lugares donde se han practicado los arrestos.