A Guarda Civil e a Polícia Nacional, no âmbito da operação "Abbadon-Theatre", detiveram na última terça-feira, na localidade de Calp, uma pessoa pela sua suposta participação nos crimes de descoberta e divulgação de segredos, acesso ilícito a sistemas informáticos, danos informáticos e branqueamento de capitais.
O detido realizou diversos ataques aos serviços de informática de empresas e entidades nacionais e internacionais, incluindo serviços públicos e agências governamentais. Ele também assumiu a responsabilidade pelos ataques em fóruns da dark web sob diferentes pseudônimos para evitar ser identificado e vinculado aos crimes. Durante a busca em sua casa, vários equipamentos de informática foram apreendidos e estão sendo analisados por especialistas. Outros incidentes semelhantes não estão descartados.
Além disso, o detido tinha mais de 50 contas de criptomoedas com diferentes tipos de criptoativos, fato significativo do amplo conhecimento que o preso tem do mundo blockchain. Ele frequentemente mudava seu pseudônimo para evitar ser detectado. Após esses eventos, e durante 2024, vários ataques cibernéticos ocorreram contra outras entidades, órgãos públicos e até mesmo universidades espanholas. Posteriormente, e usando até três pseudônimos diferentes, ele atacou organizações internacionais e organizações governamentais acessando bancos de dados contendo informações pessoais de funcionários e clientes, bem como documentos internos que foram posteriormente vendidos ou publicados livremente em fóruns.
Ataques cibernéticos realizados contra instituições importantes
A investigação sobre esse alvo foi iniciada pela Polícia Nacional em fevereiro do ano passado, após uma denúncia de uma associação empresarial de Madri que detectou uma publicação em um fórum especializado em vazamento de dados, onde alegavam estar de posse de informações de seu site. Após realizar as investigações iniciais, os agentes descobriram que não apenas os dados haviam sido extraídos, mas o portal também havia sido desfigurado, exibindo uma mensagem informando que o sistema havia sido hackeado.
Após esses eventos e ao longo de 2024, essa pessoa realizou vários ataques cibernéticos, incluindo o ataque à Fábrica Nacional de Moedas e Selos, ao Serviço Público de Emprego do Estado, ao Ministério da Educação, Formação Profissional e Desporto, a várias universidades espanholas, bem como a bases de dados da OTAN, do Exército dos Estados Unidos, da Direção Geral de Trânsito, da Generalitat Valenciana, das Nações Unidas, da Organização da Aviação Civil Internacional, do Ministério da Defesa e seu último suposto ataque, à Guarda Civil. Este último ataque, realizado no final de dezembro de 2024, levou a Unidade Operacional Central da Guarda Civil a investigar o ataque e identificar o alvo como autor, tendo a exploração operacional sido realizada de forma conjunta por ambas as forças policiais.
Medidas para ocultar trilhas de navegação durante ataques
O detido, com amplo conhecimento de informática, conseguiu montar uma complexa estrutura tecnológica por meio do uso de aplicativos de mensagens e navegação anônimos, por meio dos quais conseguiu esconder seus rastros e, assim, dificultar sua identificação.
A operação, que foi realizada em conjunto por agentes da Guarda Civil e da Polícia Nacional, contou com a colaboração do Centro Criptológico Nacional (CCN) do Centro Nacional de Inteligência (CNI).
A nível internacional, houve colaboração entre a Europol e o Homeland Security Investigations (HSI) dos EUA. O detido foi colocado à disposição do Tribunal de Instrução em serviço de Dénia.
