Condenado un hacker ruso que operaba desde Alicante por manipular sistemas y estafar a bancos de varios países

M1 1876051 1
M1 1876051 1

El origen de la investigación surgió cuando las autoridades de Bélgica alertaron de una banda que se dedicaba a extraer dinero de forma fraudulenta de diferentes entidades bancarias. Según la investigación, la organización acedía al sistema informático de los bancos con un sistema propio llamado ‘Cobalt’.

Así, simulaban ser compañías legales con las que los bancos trabajaban y enviaban correos electrónicos a los empleados. Cuando estos accedían, los hackers tenían acceso al sistema informático de la entidad a partir de la cual accedían a las cuentas bancarias, manipulaban el límite de disponibilidad de algunas de ellas y controlaban los cajeros de manera remota.

Además, la organización contaba con ‘mulas’, personas coordinadas con los hackers para recoger el dinero que dispensaban los cajeros a la hora convenida. Tres personas colaboradoras que se encontraban fuera de España no han sido identificadas.

Afectados bancos de diferentes países

Gracias a este sistema pudieron estafar grandes cantidades de dinero. Por ejemplo, lograron introducir el software malicioso en el Banco First Commercial Bank de Taiwán en 2016. Hasta allí, se desplazaron varias personas y sacaron más de 2,6 millones de dólares americanos en diversas operaciones, aunque fueron detenidos por las autoridades del país.

También se introdujeron en el sistema del Unibank Commercial Bank de Azerbaiyán y en dos ataques lograron extraer 732.141 euros. Otras entidades estafadas ha sido CJSC Alpha Bank de Bielorrusia de donde se llevaron casi 500.000 euros, el Raiffesisen Bank de Rumanía donde extrajeron alrededor de 800.000 y dos entidades de Kazajistán de donde extrajeron unos 300.000 euros.

La sentencia también recoge ataques a bancos Españoles como el Santander o el Sabadell, aunque en ninguno de los dos casos lograron acceder al sistema del banco ni extraer ninguna cantidad.

Los acusados aceptan la sentencia

El acusado, un ciudadano ruso que utilizaba un pasaporte falso con el pseudónimo de Denis Katana, ha aceptado la pena impuesta. La Audiencia le impone 3 años por un delito continuado de estafa informática con atenuante de confesión, 6 meses por pertenencia a grupo criminal, 6 meses por falsedad de documento público y otros 6 meses por blanqueo de capitales, delito por el que también se le impone una multa de 6 millones de euros. Además, la pareja del acusado también ha aceptado una pena de 6 meses de cárcel y una multa de 300.000 euros.

Las cantidades de repartían entre los miembros de la organización de forma convenida. El acusado transformó sus beneficios a través de criptodivisas que luego volvía a transformar en dinero legal con la que adquiría propiedades a nombre de su pareja Yuliia.

Entre los objetos intervenidos se encuentran coches de alta gama y joyas que se han decomisado. Los bienes adquiridos por ella ascienden a más de 200.000 euros, mientras que el acusado movió en diferentes plataformas de intercambio de criptomonedas 3,4 millones de dólares americanos y 567`7814 bitcoins. Ambos tienen que abonar las costas causadas.