Amb l'anàlisi dels dispositius electrònics intervinguts al jove hacker espanyol José Luis Huertas, àlies 'Alcasec', i els seus presumptes col·laboradors, els investigadors ja han identificat algunes de les víctimes del robatori de nòmines que va investigar un jutjat de Granada. Entre ells, un policia local, un funcionari del Servei d?Urgència Mèdica de Madrid (Summa) i un treballador d?una empresa privada de seguretat. També hi ha dos individus més, als quals van usurpar la seva identitat per demanar crèdits fraudulents. Un va aixecar un matí i devia a dues entitats financeres 52.000 euros.
A l'equip d'AM, considerat amb Alcasec com el líder d'una organització criminal dedicada a executar atacs informàtics, la Policia va trobar “evidències” de la seva participació en els fets com fotografies i pantalles. D'especial rellevància van resultar tres vídeos de l'agost del 2021 en què es van observar «clarament», segons un informe recent a què va tenir accés ABC, com van penetrar el portal de l'empleat de l'Ajuntament de Fuenlabrada (Madrid) i, en concret, el d'un oficial de la Policia Local, que mai no va arribar a cobrar la seva nòmina d'octubre, 2.395 euros.
Segons va explicar la Política, van aconseguir les seves credencials utilitzant un programari maliciós anomenat 'Redline' que es pot pagar per només 900 dòlars al mercat negre d'Internet i permetia controlar a distància els equips que han estat infectats.
D'aquesta manera, es van fer amb les claus que feia servir el policia per accedir per internet al portal de l'empleat de l'Ajuntament de Fuenlabrada, on s'entestava. Aquest web intern del consistori, com tantes altres empreses i administracions, mostra l'historial del treballador i li permet dur a terme tràmits administratius. El que van fer va ser canviar la numeració del compte bancari d'ingrés de la nòmina. Dues setmanes després, Recursos Humans de l?ajuntament va validar el canvi cursat per internet.
I el compte que van consignar era a Evo Banco, un número d'un tercer a qui, prèviament, el suposat soci d'Alcasec hauria usurpat la identitat. Al vostre ordinador personal trobareu diversos missatges que us enviarà el banc per completar l'operació i fotos del DNI d'aquest tercer.
Cal recordar que a la banca en línia no és irrescindible la presència física per a l'obertura d'un compte, n'hi ha prou amb l'enviament dels documents d'identitat i complementària determinada informació personal. AM tenia cops de pantalla de tot el procés d'obertura del compte i conservava els missatges que li anava enviant el banc cada vegada que entrava un ingrés.
Haurien usurpat la identitat d'un tercer per demanar dos crèdits per valor de 52.000 euros, segons la policia
Segons l'informe policial, amb aquella identitat no només van obrir el compte que va rebre la nòmina del policia de Fuenlabrada. També van demanar i van aconseguir dos crèdits de Cetelem i un altre de Money Go per un import de 26.000 euros cadascun. Isa persona existia i no sabia res del tema. Havia presentat dues denúncies per usurpació d'identitat: estava endeutat sense haver donat el consentiment.
Al compte d'Evo la Policia va detectar altres ingressos de nòmines alienes. Allà va entrar el sou mensual d?un funcionari del Summa que pujava a 1.875 euros, i els 1.445 de l?empleat d?una empresa de seguretat. Ara els esforços se centren a esbrinar fins a quin punt van ser les infiltracions perquè, tal com van revelar aquest diari, van intercanviar unes pantalles amb un llistat de portals d?empleat d?una vintena d?administracions públiques i empreses. Se sospita que tothom va ser objecte de “manipulacions informàtiques” i s'analitza amb quin resultat.
De Granada a Madrid
La investigació es va disposar en un jutjat de Granada pel desviament de les nòmines de quatre funcionaris de l?ajuntament d?aquesta ciutat, així com el sou d?un treballador de la Conselleria de Sanitat de Madrid. A Alcasec, encara hi ha més joves a qui els han concedit el desviament d'almenys 53.000 euros en salaris aliens, encara que la policia ha topat amb més víctimes i així, amb un import defraudat que va en augment.
Sempre que tingui coneixement dels atacs, es va comunicar la participació d'Alcasec en els fets a la Fiscalia de menors, ja que en les dates en què van perpetrar encara tenia 17 anys. Té història, en aquest sentit. Ha passat per dos centres de menors, encara que el darrer ho va ser perquè li va esquitxar un altre assumpte i el jutge, considerant que era una reincidència, probablement el reingrés.
A tribunal li va acabar donant la raó i, poc després de sortir en llibertat, es va colar en el sistema informàtic del Consell General del Poder Judicial, va sostreure un milió i mig de dades de més de 500.000 contribuents i els va posar a la venda, com ell mateix va reconèixer el mes passat, després de ser detingut, a l'Audiència Nacional. Pel camí, va ser citat per respondre pel cas nòmines, en què està imputat.
Quan el seu suposat soci, AM, és un melillenc a qui consten nou detencions. Al seu historial hi ha referències per estafa i usurpació d'identitat. Ja era adult quan es va produir el desviament de nòmines que ara s'investiga, d'acord amb l'informe, i la policia el situa en una posició de lideratge del suposat grup criminal.
