El Equipo de Investigación Tecnológica de la UOPJ de la Comandancia de la Guardia Civil de Almería ha culminado la Operación denominada 'D52', tras la detención en Polonia y posterior extradición a España para su puesta a disposición Judicial, del autor que, en junio de 2019, a través de un ciberataque, sustrajo cerca de 700.000 euros de las nóminas de los trabajadores del Ayuntamiento de Roquetas de Mar (Almería).
La rápida actuación por parte del Ayuntamiento de Roquetas Mar en poner en conocimiento de los hechos ante la Guardia Civil de la Comandancia de Almería propició que el personal encargado de la investigación, con la colaboración de Autoridades y Fuerzas Policiales Alemanas, lograran bloquear, en pocas horas, el dinero sustraído y su posterior devolución.
El autor de los hechos, experto en informática, redes sociales e internet, pudo tener acceso meses antes al servidor del Ayuntamiento, donde monitorizó y localizó los archivos de pago de las nóminas de los trabajadores. En dichos archivos constaban sus datos identificativos y sus cuentas bancarias asociadas.
Seguidamente mediante un malware, alteró los archivos de pago que se envían a las entidades bancarias para el abono de las nóminas, modificando los números de cuenta de los trabajadores, por una cuenta de un banco alemán. El autor para no despertar sospechas y hacer creer que pudiera ser un fallo informático del Ayuntamiento, alteró aleatoriamente la relación de cuentas, de tal manera que unos trabajadores sí cobraron sus nóminas y otros no. Una auditoría de todo el sistema informático del Ayuntamiento de Roquetas determinó que el autor borró todos los “logs” para no dejar huella digital, lo que denotaba su alto nivel delictual.
La acción de investigación se dirigió en dos sentidos, tanto para la pronta recuperación de las nóminas de los trabajadores del Ayuntamiento de Roquetas de Mar como para averiguar la identificación, localización y detención de los responsables del hecho delictivo.
En septiembre de 2021, el personal de la Guardia Civil encargado de la investigación, logra identificar plenamente al presunto autor de los hechos, un ciudadano norteamericano, afincado en Reino Unido y Letonia, buscado internacionalmente por el FBI, Scotland Yard y otras policías internacionales por su implicación en hechos delictivos similares.
El autor tomaba grandes medidas de seguridad para evitar ser identificado. Creó una empresa fantasma registrada en Gibraltar y con sede social en Reino Unido, con cuenta bancaria en Alemania, donde recibía el dinero procedente de los fraudes a través de la red. Los accesos a la cuenta alemana los realizaba siempre a través de wifi públicas, lo que dificultaba su localización. A nivel personal, era muy meticuloso y precavido, nunca se mostraba en las redes sociales.
Los agentes, establecen que el autor, tras manipular el “router” de un alojamiento de la ciudad de Florencia (Italia), accede a la banca online donde recibe los cerca de los 700.000 euros sustraídos, lugar donde es identificado a causa del olvido de un cargador de teléfono.
En abril de 2023, el trabajo de seguimiento sobre el sospechoso da sus frutos con su localización en la ciudad de Cracovia (Polonia), lugar donde se lleva a cabo su detención.
La Guardia Civil de la Comandancia de Almería tras la detención del supuesto autor y su posterior extradición a España para su puesta a disposición Judicial, da por finalizada la operación denominada 'D52'.
La causa e impulsó la investigación es tutelada por el Juzgado de Primera Instancia e Instrucción nº 1 de Roquetas de Mar (Almería), en colaboración con la Fiscalía Provincial de Almería -Sección de delitos informáticos impulsando las Órdenes Europeas de Investigación y Comisiones Rogatorias Internacionales, a través de EUROJUST, a Reino Unido, Francia, Alemania e Italia, así como finalmente la Orden de detención Internacional.
La Autoridad Judicial decreta el inmediato ingreso en prisión provisional del detenido.
Consulte el artículo online actualizado en nuestra página web:
https://www.lavozdealmeria.com/noticia/3/provincia/263743/esclarecen-el-ciberataque-en-el-ayuntamiento-de-roquetas