La Guàrdia Civil i els Mossos d’Esquadra, han anunciat aquest dissabte que el passat 18 de juny van detenir a Madrid al presumpte ‘hacker’ que va robar dades de 37.000 clients d’una companyia elèctrica. Amb aquesta informació, el pirata informàtic venia la informació a tercers a canvi del pagament en criptomonedes. Després d’executar la detenció, els dos cossos policials han explicat que el presumpte delinqüent utilitzava infraestructura situada en diversos països amb la finalitat de captar informació crítica, tant de la companyia com dels seus clients i usuaris.
La investigació en qüestió va començar en el mateix moment que es va produir l’atac, ja que aleshores els investigadors van començar a realitzar diverses gestions amb els diferents serveis que el hacker va utilitzar durant l’atac. Un cop executades, i gràcies a la col·laboració internacional, van poder identificar al presumpte autor dels fets a través de la traçabilitat de les criptomonedes.
Una vegada identificat, tots dos cossos de seguretat van establir un equip conjunt de recerca mitjançant les seves unitats especialitzades en el ciberdelicte que finalment ha dut a terme la detenció i la realització de dos registres en els quals es van recollir proves per a la recerca.
Del seu costat, la companyia, que va denunciar els fets i va informar de l’atac a l’Autoritat Catalana de Protecció de Dades, va aconseguir prèviament identificar de la mà dels seus propis tècnics informàtics les adreces IP des d’on provenia l’atac, així com el nombre de persones afectades, el tipus de dades sostretes i l’afectació al seu servei.
Detenim a Madrid amb @GuardiaCivil un hacker per un ciberatac a una companyia elèctrica. El detingut venia aquestes dades a terceres persones a canvi de pagaments amb criptomonedes pic.twitter.com/Im9n0CmhKU
— Mossos (@mossos) July 13, 2024
