Med analysen af de elektroniske enheder, der blev beslaglagt hos den unge spanske hacker José Luis Huertas, alias 'Alcasec', og hans påståede samarbejdspartnere, har efterforskerne allerede identificeret nogle af ofrene for løntyveriet, der blev undersøgt af en domstol i Granada. Blandt dem en lokal politibetjent, en embedsmand fra Madrid Emergency Medical Service (Summa) og en arbejder fra et privat sikkerhedsfirma. Der er også to andre personer, hvis identitet blev tilranet for at anmode om svigagtige kreditter. En af dem vågnede en morgen og skyldte to pengeinstitutter 52.000 euro.
I AM-teamet, der sammen med Alcasec betragtes som leder af en kriminel organisation dedikeret til at udføre computerangreb, fandt politiet "beviser" på deres deltagelse i begivenhederne såsom fotografier og skærmbilleder. Af særlig relevans var tre videoer fra august 2021, hvor de "tydeligt" observerede, ifølge en nylig rapport, som ABC havde adgang til, hvordan de trængte ind på portalen for medarbejderen i Fuenlabrada City Council (Madrid) og specifikt til en lokal politibetjent, som aldrig modtog sin løn for oktober, 2.395 euro.
Som forklaret af politikken fik de deres legitimationsoplysninger ved hjælp af ondsindet software kaldet 'Redline', der kan betales for kun 900 dollars på internettets sorte marked og tillod fjernstyring af computere, der er blevet inficeret.
På den måde beslaglagde de de adgangskoder, som politiet brugte til at få adgang til Fuenlabrada Rådhus medarbejderportal, hvor han arbejdede. Denne interne hjemmeside for konsistoriet, som mange andre af virksomheder og administrationer, viser arbejderens historie og giver ham mulighed for at udføre administrative procedurer. Det, de gjorde, var at ændre nummereringen af lønindkomstens bankkonto. To uger senere validerede Human Resources i byrådet ændringen foretaget online.
Og den konto, de afgav, var hos Evo Banco, et nummer tilhørende en tredjepart, som den påståede partner til Alcasec tidligere ville have tilranet sig identiteten på. På din personlige computer vil du finde flere meddelelser, som banken vil sende dig for at fuldføre operationen og billeder af denne tredjeparts DNI.
Det skal huskes, at i netbank er fysisk tilstedeværelse ikke afgørende for at åbne en konto, det er nok at sende identitetsdokumenter og yderligere visse personlige oplysninger. AM havde skærmbilleder af hele kontoåbningsprocessen og beholdt de beskeder, som banken sendte, hver gang en indbetaling blev modtaget.
De ville have tilranet sig en tredjeparts identitet for at anmode om to kreditter til en værdi af 52.000 euro, ifølge politiet
Ifølge politirapporten åbnede de med den identitet ikke kun den konto, der modtog Fuenlabrada-politiets lønseddel. De anmodede og fik også to kreditter fra Cetelem og en anden fra Money Go til et beløb på 26.000 euro hver. Isa person eksisterede og vidste intet om det. Han havde indgivet to klager for identitetstyveri: han var i gæld uden at give sit samtykke.
På Evos konto opdagede politiet andre indtægter fra andres lønsedler. Der indtastede månedslønnen for en Summa-embedsmand, der beløb sig til 1.875 euro, og 1.445 for medarbejderen i et sikkerhedsfirma. Nu er indsatsen fokuseret på at finde ud af, i hvilket omfang infiltrationerne gik, fordi de, som denne avis afslørede, udvekslede nogle skærmbilleder med en liste over medarbejderportaler på omkring tyve offentlige forvaltninger og virksomheder. Det er mistanke om, at de alle var udsat for "computermanipulation", og resultatet er ved at blive analyseret.
Fra Granada til Madrid
Undersøgelsen blev beordret ved en domstol i Granada for omdirigering af lønsedlerne for fire byrådsembedsmænd i den by, samt lønnen til en arbejder fra Madrids sundhedsministerium. I Alcasec er der stadig flere unge, der har fået bevilget omdirigering af mindst 53.000 euro i andres løn, selv om Politiet er stødt på flere ofre og dermed med et bedraget beløb, der er stigende.
Så længe han er opmærksom på angrebene, blev Alcasecs deltagelse i begivenhederne rapporteret til ungdomsanklagemyndigheden, da han stadig var 17 år gammel på de datoer, de blev begået. Det har historie i denne forstand. Han har været igennem to ungdomscentre, selvom det sidste skyldtes, at han blev sprøjtet af en anden sag og dommeren, i betragtning af at det var et recidiv, sandsynligvis genindtræden.
Retten endte med at blive enig med ham, og kort efter løsladelsen gled han ind i det almindelige retsråds computersystem, stjal halvanden million oplysninger fra mere end 500.000 skatteydere og satte dem til salg, som han selv indrømmede i sidste måned, efter at være blevet anholdt, ved Landsretten. Han blev undervejs indkaldt til at svare for lønsagen, som han er tiltalt i.
Med hensyn til hans påståede partner, AM, er han en indfødt Melilla med ni arrestationer registreret. I hans optegnelse er der henvisninger til bedrageri og identitetstyveri. Han var allerede voksen, da den omdirigering af lønsedler, der nu efterforskes, fandt sted, ifølge rapporten, og politiet placerer ham i en lederstilling af den påståede kriminelle gruppe.
