La descàrrega il·legal d'una pel·lícula per part d'un treballador a la seva empresa ha provocat un autèntic terrabastall. I és que, sense saber-ho, va acabar provocant un robatori massiu en aquesta. L'operació, dirigida per la Guàrdia Civil, ha acabat amb cinc detinguts per hackejar i robar a una empresa de custòdia de criptomonedes per valor de 6 milions d'euros.
La Guàrdia Civil ha desarticulat un grup de ciberdelinqüents que l'estiu del 2020 va atacar una empresa dedicada a la custòdia de criptodivises, materialitzant el robatori de 6 milions d'euros en criptomonedes. Aquestes pertanyien a milers d'inversors.
Les dades recollides inicialment apuntaven cap a l'ús d'un sofisticat 'malware' i el temps emprat dins l'empesa va fer pensar els policies que darrere de l'atac hi havia autors del tipus APT (Amenaces Persistents Avançades), vinculades amb sofisticats grups de cibercriminals.
Més en endavant es va concloure que l'origen de l'atac es trobava en la descàrrega il·legal d'una pel·lícula d'un portal de contingut multimèdia 'pirata', per part d'un treballador de la citada empresa.
Una pel·lícula 'pirata' i un robatori massiu
Els arxius de la pel·lícula tenien un virus informàtic altament sofisticat que va permetre els atacants aconseguir el control absolut de l'ordinador del treballador i fer-lo servir com a cobertura per accedir-hi. La descàrrega va tenir lloc més de mig any abans que es produïssin els fets, permetent als atacants conèixer amb detall tots els processos interns de la mercantil i preparar l'atac informàtic.
L'atac es va produir finalment l'estiu del 2020, accedint per una xarxa d'ordinadors interposada per donar l'ordre de transacció de criptomonedes per valor de 6 milions. Les criptomonedes sostretes van ser transferides a moneders controlats pels atacants, on hi van romandre immobilitzades més de mig any per no cridar l'atenció policial. Va ser després d'aquest període de temps, un cop es van sentir segurs, quan van començar a moure les criptomonedes fent servir un complex entramat de moneders electrònics de blanqueig de capitals.
Barcelona, al rovell de l'ou
Amb tot això, el novembre passat es van portar a terme quatre registres domiciliaris a Barcelona, Tenerife i Bilbao. Aquests van finalitzar amb la detenció de quatre persones, a les que se'ls va intervenir material informàtic i criptomonedes relacionades amb el robatori per valor de 900.000 euros.
Amb l'anàlisi del material intervingut, els agents van poder constatar rastres de la suposada autoria de l'atac per part d'un dels detinguts, localitzant el malware emprat i la traçabilitat del ciberatac. També es van trobar els moviments inicials fets amb les criptomonedes i el pagament al titular de la pàgina web de descàrregues.