Detenen dos joves autodidactes per hackejar la DGT i un centenar d'ajuntaments i empreses
La Guàrdia Civil els acusa d'atacar les bases de dades d'administracions públiques i privades i vendre-les per milers d'euros
Són molt joves --van néixer el 2001 i el 2002-- i autodidactes, però això no els ha impedit hackejar més d'un centenar d'administracions, entre les quals hi ha la Direcció General de Trànsit (DGT), desenes d'ajuntaments i, fins i tot, alguns ministeris del Perú i l'Argentina. Ara, la Guàrdia Civil els ha detingut per robar i vendre les dades de centenars de milers de persones.
Sota diferents pseudònims, principalment el de "Guardia Civil X" però també "9bands" o "TheLich", els dos joves actuaven de manera "molt sofisticada" per accedir a bases de dades amb informació confidencial. Llavors, la intentaven vendre a través de portals i cases de canvi de criptomonedes.
Van ser detinguts l'octubre de l'any passat a Sevilla i Astúries, just quan estaven a punt de cobrar 13.000 euros en una d'aquestes transaccions. També s'ha comprovat que estaven gestionant la venda d'una base de dades amb informació de més de 200.000 persones.
Una de les claus per desvelar la identitat dels dos joves ha estat el canal de Telegram que feien servir, on celebraven els èxits i promocionaven el material robat.
Ciberatacs a Espanya i Llatinoamèrica
La Unitat Central Operativa (UCO) de la Guàrdia Civil ha acreditat que els detinguts estan al darrere de més d'un centenar de ciberatacs des de l'octubre del 2022.
Així, haurien hackejat des de la ITV d'Astúries ajuntaments com els de Lleó, Salamanca o Vitòria, passant per les diputacions de Jaén i Màlaga i la Universitat Autònoma de Madrid.
Els ciberatacs dels dos joves també van travessar l'Atlàntic: el Ministeri de Cultura d'Argentina, el de Salut del Perú o el Banco Atlántida, a Hondures, n'han estat víctimes.
L'accés il·legal a bases de dades de grans empreses és un fenomen cada vegada més freqüent. Les últimes setmanes, sense anar més lluny, Iberdrola, Telefónica o la DGT han denunciat la filtració massiva d'informació dels seus clients.
Els dos detinguts, però, no són els responsables de l'últim gran robatori de dades a Trànsit, que pot haver afectat dades de 27 milions de conductors.