La Guàrdia Civil ha detingut cinc membres d’una banda de hackers que l’estiu del 2020 va atracar una empresa dedicada a la custòdia de criptomonedes i va robar sis milions d’euros propietat de milers de petits inversors. Les primeres investigacions apuntaven l’ús d’un programa molt sofisticat, però finalment van descobrir que l’origen del robatori era un arxiu amagat en una pel·lícula pirata descarregada per un treballador de la companyia. Un robatori de pel·lícula, literalment.
Segons la Guàrdia Civil, els arxius de la pel·lícula contenien un virus informàtic molt sofisticat que van permetre que els hackers s’apoderessin de l’ordinador del treballador i l’utilitzessin com a tapadora per accedir a la xarxa interna de l’empresa. De fet, la descàrrega de la pel·lícula es va produir mesos abans del robatori. Durant mig any, els hackers van estudiar a consciència tots els processos interns de l’empresa i va buscar el moment oportú.
Operació calculada
L’estiu del 2020 els hackers van considerar que es donaven les condicions oportunes per donar el cop i van donar l’ordre de transacció de criptomonedes, valorades en sis milions d’euros, a través d’una xarxa d’ordinadors interposada. L’elevada quantitat de diners que van sostreure els va obligar a actuar amb molta cautela i, com ja havien demostrat, tenien la paciència suficient per esperar el temps que fes falta.
Paciència
Després del robatori van deixar els diners en diferents moneders virtuals durant sis mesos més per no cridar l’atenció dels investigadors i després van començar a moure les criptomonedes a través d’un entramat complex de moneders electrònics dedicats al blanqueig de diners. La Guàrdia Civil ha identificat fins ara l’operador de la pàgina de descàrregues il·legals des d’on va sortir l’arxiu corromput i quatre persones més –sense relació aparent entre elles– que van rebre part de les criptomonedes robades.
A partir d’aquestes identificacions, el passat mes de novembre agents de la policia espanyola va registrar quatre pisos a Tenerife, Bilbao i Barcelona i van detenir quatre persones que tenien part de les criptomonedes robades, valorades en 900.000 euros. Gràcies al material intervingut, la Guàrdia Civil va poder localitzar el programa utilitzat i van arribar fins a un cinquè individu que havia rebut uns altres 500.000 euros en criptodivisa robada. Aquesta setmana s’ha investigat una sisena persona relacionada amb el cas, que porta un jutjat de Madrid.
