Dzięki analizie urządzeń elektronicznych skonfiskowanych młodemu hiszpańskiemu hakerowi José Luisowi Huertasowi, alias „Alcasec” i jego domniemanym współpracownikom, śledczy zidentyfikowali już niektóre ofiary kradzieży listy płac, badanej przez sąd w Granadzie. Wśród nich lokalny policjant, urzędnik madryckiego pogotowia ratunkowego (Summa) i pracownik prywatnej firmy ochroniarskiej. Istnieją również dwie inne osoby, których tożsamość została przywłaszczona w celu zażądania fałszywych kredytów. Jeden z nich obudził się pewnego ranka i był winien dwóm instytucjom finansowym 52.000 XNUMX euro.
W zespole AM, uważanym wraz z Alcasec za przywódcę organizacji przestępczej zajmującej się przeprowadzaniem ataków komputerowych, Policja znalazła „dowody” ich udziału w zdarzeniach w postaci zdjęć i zrzutów ekranu. Szczególnie istotne były trzy filmy z sierpnia 2021 r., w których „wyraźnie” zaobserwowali, zgodnie z niedawnym raportem, do którego ABC miało dostęp, jak penetrowali portal pracowników Rady Miasta Fuenlabrada (Madryt), a konkretnie lokalny funkcjonariusz policji , który nigdy nie otrzymał swojej listy płac za październik, 2.395 euro.
Jak wyjaśniono w Polityce, uzyskali oni swoje dane uwierzytelniające za pomocą złośliwego oprogramowania o nazwie „Redline”, za które na czarnym rynku internetowym można zapłacić zaledwie 900 dolarów i umożliwiającego zdalną kontrolę nad zainfekowanymi komputerami.
W ten sposób przejęli hasła, za pomocą których policja uzyskała dostęp do portalu pracownika Urzędu Miasta Fuenlabrada, w którym pracował. Ta wewnętrzna strona internetowa konsystorza, podobnie jak wiele innych firm i administracji, przedstawia historię pracownika i umożliwia mu przeprowadzanie procedur administracyjnych. To, co zrobili, to zmiana numeracji rachunku bankowego dochodów płacowych. Dwa tygodnie później dział kadr rady miasta zatwierdził zmianę wprowadzoną online.
A konto, które przesłali, znajdowało się w Evo Banco, numer należący do strony trzeciej, której tożsamość wcześniej przywłaszczyłby domniemany partner Alcasec. Na twoim komputerze osobistym znajdziesz kilka wiadomości, które bank wyśle ci, aby zakończyć operację, oraz zdjęcia DNI tej osoby trzeciej.
Należy pamiętać, że w bankowości internetowej fizyczna obecność nie jest konieczna do założenia konta, wystarczy przesłać dokumenty tożsamości oraz dodatkowe określone dane osobowe. AM miał zrzuty ekranu z całego procesu otwierania konta i zachowywał wiadomości, które bank wysyłał za każdym razem, gdy otrzymano depozyt.
Według policji uzurpowaliby sobie tożsamość osoby trzeciej, aby zażądać dwóch kredytów o wartości 52.000 XNUMX euro
Zgodnie z raportem policyjnym, mając tę tożsamość, nie tylko otworzyli konto, na które trafiała policyjna lista płac Fuenlabrada. Poprosili również o dwa kredyty i uzyskali je od Cetelem i jeden od Money Go na kwotę 26.000 XNUMX euro każdy. Isa osoba istniała i nic o tym nie wiedziała. Złożył dwie skargi dotyczące kradzieży tożsamości: był zadłużony bez wyrażenia zgody.
Na koncie Evo Policja wykryła inne dochody z cudzych list płac. W grę wchodziła miesięczna pensja urzędnika Summy, która wynosiła 1.875 euro, oraz 1.445 euro pracownika firmy ochroniarskiej. Teraz wysiłki koncentrują się na ustaleniu, w jakim stopniu doszło do infiltracji, ponieważ, jak ujawniła ta gazeta, wymieniono kilka zrzutów ekranu z listą portali pracowniczych około dwudziestu administracji publicznych i firm. Podejrzewa się, że wszyscy zostali poddani „komputerowej manipulacji”, a wynik jest analizowany.
Z Granady do Madrytu
Dochodzenie zostało zlecone w sądzie w Granadzie w sprawie przekierowania list płac czterech urzędników rady miejskiej tego miasta, a także wynagrodzenia pracownika madryckiego Ministerstwa Zdrowia. W Alcasec wciąż jest więcej młodych ludzi, którym zezwolono na przekierowanie co najmniej 53.000 XNUMX euro z pensji innych osób, chociaż policja napotkała więcej ofiar, a co za tym idzie, oszukana kwota rośnie.
Dopóki Alcasec był świadomy ataków, udział Alcaseca w wydarzeniach był zgłaszany do Prokuratury ds. Nieletnich, ponieważ w dniu ich popełnienia miał on jeszcze 17 lat. W tym sensie ma historię. Przeszedł przez dwa ośrodki dla nieletnich, choć ostatni był, bo został ochlapany inną sprawą, a sędzia, uznając, że to recydywa, prawdopodobnie powrót.
Sąd ostatecznie się z nim zgodził i wkrótce po zwolnieniu wśliznął się do systemu komputerowego Rady Naczelnej Sądownictwa, ukradł półtora miliona informacji od ponad 500.000 tysięcy podatników i wystawił je na sprzedaż, jak On sam przyznał się w zeszłym miesiącu, po aresztowaniu, przed Sądem Krajowym. Po drodze został wezwany do odpowiedzi w sprawie płacowej, w której jest oskarżony.
Jeśli chodzi o jego rzekomego partnera, AM, pochodzi z Melilli i ma na swoim koncie dziewięć aresztowań. W jego aktach znajdują się odniesienia do oszustw i kradzieży tożsamości. Według raportu był już pełnoletni, gdy doszło do badanego obecnie przekierowania list płac, a policja umieściła go na stanowisku kierowniczym domniemanej grupy przestępczej.