Gyda dadansoddiad o'r dyfeisiau electronig a atafaelwyd gan yr haciwr ifanc Sbaenaidd José Luis Huertas, alias 'Alcasec', a'i gydweithwyr honedig, mae ymchwilwyr eisoes wedi nodi rhai o ddioddefwyr y lladrad cyflogres yr ymchwiliwyd iddo gan lys yn Granada. Yn eu plith, mae heddwas lleol, swyddog o Wasanaeth Meddygol Brys Madrid (Summa) a gweithiwr o gwmni diogelwch preifat. Mae yna hefyd ddau unigolyn arall, y cafodd eu hunaniaeth eu trawsfeddiannu i ofyn am fenthyciadau twyllodrus. Deffrodd un ohonyn nhw un bore ac roedd arno 52.000 ewro i ddau endid ariannol.
Yn nhîm yr AC, a ystyriwyd ynghyd ag Alcasec fel arweinydd sefydliad troseddol sy’n ymroddedig i gyflawni ymosodiadau cyfrifiadurol, canfu’r Heddlu “dystiolaeth” o’u cyfranogiad yn y digwyddiadau megis ffotograffau a sgrinluniau. Yn arbennig o berthnasol oedd tri fideo o Awst 2021 lle, yn ôl adroddiad diweddar yr oedd gan ABC fynediad iddo, y gwelwyd “yn amlwg” sut y treiddiwyd porth gweithiwr Cyngor Dinas Fuenlabrada (Madrid) ac, yn benodol, y o Swyddog Lleol, na dderbyniodd ei gyflogres Hydref, 2.395 euro.
Fel yr eglurir gan y Polisi, cawsant eu tystlythyrau gan ddefnyddio meddalwedd maleisus o'r enw 'Redline' y gellir ei dalu am ddim ond $900 ar y farchnad ddu Rhyngrwyd a chaniatáu rheolaeth bell ar y cyfrifiaduron sydd wedi'u heintio.
Yn y modd hwn, cawsant y cyfrineiriau a ddefnyddiodd yr heddwas i gyrchu porth gweithwyr Cyngor Dinas Fuenlabrada ar-lein, lle'r oedd yn gysylltiedig. Mae gwefan fewnol y cyngor hwn, fel cymaint o gwmnïau a gweinyddiaethau eraill, yn dangos hanes y gweithiwr ac yn caniatáu iddo gyflawni gweithdrefnau gweinyddol. Yr hyn a wnaethant oedd newid rhifau cyfrif banc blaendal y gyflogres. Bythefnos yn ddiweddarach, fe ddilysodd Adnoddau Dynol cyngor y ddinas y newid a wnaed ar-lein.
Ac roedd y cyfrif a gofnodwyd ganddynt yn Evo Banco, nifer o drydydd parti yr oedd partner honedig Alcasec wedi trawsfeddiannu eu hunaniaeth yn flaenorol. Ar eich cyfrifiadur personol fe welwch sawl neges y bydd y banc yn eu hanfon atoch i gwblhau'r gweithrediad a lluniau o ID y trydydd parti hwn.
Mae'n werth cofio, mewn bancio ar-lein, nad yw presenoldeb corfforol yn hanfodol i agor cyfrif; mae'n ddigon anfon dogfennau adnabod a gwybodaeth bersonol ychwanegol benodol. Roedd gan AM sgrinluniau o'r broses agor cyfrif gyfan ac yn cadw'r negeseuon yr oedd y banc yn eu hanfon ato bob tro y byddai blaendal yn cael ei dderbyn.
Fe fydden nhw wedi trawsfeddiannu hunaniaeth trydydd parti i ofyn am ddau fenthyciad gwerth 52.000 ewro, yn ôl yr Heddlu
Yn ôl adroddiad yr heddlu, gyda'r hunaniaeth honno nid yn unig y gwnaethon nhw agor y cyfrif a dderbyniodd gyflogres swyddog heddlu Fuenlabrada. Fe wnaethon nhw hefyd ofyn a chael dau fenthyciad gan Cetelem ac un arall gan Money Go am swm o 26.000 ewro yr un. Roedd y person hwnnw'n bodoli ac yn gwybod dim am y pwnc. Roedd wedi ffeilio dwy gŵyn am ddwyn hunaniaeth: roedd mewn dyled heb roi ei ganiatâd.
Yng nghyfrif Evo, canfu'r Heddlu incwm arall o gyflogres pobl eraill. Daeth cyflog misol swyddog Summa, sef cyfanswm o 1.875 ewro, a 1.445 ewro i weithiwr cwmni diogelwch. Nawr mae ymdrechion yn canolbwyntio ar ddarganfod i ba raddau yr oedd y ymdreiddiadau oherwydd, fel y datgelodd y papur newydd hwn, maent wedi cyfnewid rhai sgrinluniau â rhestr o byrth gweithwyr o tua ugain o weinyddiaethau cyhoeddus a chwmnïau. Mae amheuaeth bod pob un ohonyn nhw wedi bod yn destun “trin cyfrifiaduron” ac mae’r canlyniadau’n cael eu dadansoddi.
O Granada i Madrid
Gorchmynnwyd yr ymchwiliad mewn llys yn Granada ar gyfer dargyfeirio cyflogresi pedwar o swyddogion cyngor dinas y ddinas honno, yn ogystal â chyflog gweithiwr o Adran Iechyd Madrid. Yn Alcasec, mae yna fwy o bobl ifanc o hyd sydd wedi cael dargyfeirio o leiaf 53.000 ewro yng nghyflogau pobl eraill, er bod yr Heddlu wedi dod ar draws mwy o ddioddefwyr ac felly, gyda swm wedi'i dwyllo sy'n cynyddu.
Cyn belled â'i fod yn ymwybodol o'r ymosodiadau, adroddwyd cyfranogiad Alcasec yn y digwyddiadau i Swyddfa'r Erlynydd Ifanc, oherwydd ar yr adeg y cawsant eu cyflawni, roedd yn dal yn 17 oed. Mae ganddo hanes, yn yr ystyr hwn. Mae wedi bod trwy ddwy ganolfan ieuenctid, er bod yr un olaf oherwydd bod ganddo fater arall ac roedd y barnwr, o ystyried ei fod yn atgwymp, yn ôl pob tebyg yn ailfynediad.
Yn y diwedd cytunodd y llys ag ef ac, yn fuan ar ôl iddo gael ei ryddhau, sleifiodd i mewn i system gyfrifiadurol Cyngor Cyffredinol y Farnwriaeth, dwyn miliwn a hanner o ddata gan fwy na 500.000 o drethdalwyr a'u rhoi ar werth, fel ef. Fe gyfaddefodd yr un peth fis diwethaf, ar ôl cael ei arestio, yn y Llys Cenedlaethol. Ar hyd y ffordd, galwyd ef i ateb dros yr achos cyflogres, yn yr hwn y cyhuddir ef.
O ran ei bartner honedig, AC, mae'n ddyn o Melilla sydd wedi cael ei arestio naw o weithiau. Yn ei hanes mae cyfeiriadau at dwyll a dwyn hunaniaeth. Roedd eisoes yn oedolyn pan ddigwyddodd y dargyfeiriad o’r gyflogres sy’n cael ei ymchwilio ar hyn o bryd, yn ôl yr adroddiad, ac mae’r Heddlu yn ei roi yn swydd arweinydd y grŵp troseddol honedig.
