Los vecinos de la urbanización La Gaga de Lepe no dan crédito tras conocerse en las últimas horas que el ucraniano detenido ayer por la Policía Nacional y el FBI como presunto responsable de sofisticados ciberataques de empresas a nivel mundial, incluidos los hoteles de Donald Trump, era vecino suyo.
Es más, cuentan que el individuo, de 30 años de edad, llevaba una vida discreta en una barriada cerca del centro de la localidad, “disimulado” entre los muchos compatriotas que viven en el pueblo, según informa el digital Aionsur.
Lo único que les llamó la atención a los vecinos fue el inusual despliegue policial que observaron, “sobre todo porque eran muchos coches de Policía Nacional, y eso no es normal, porque que haya Guardia Civil o Policía Local por aquí sí lo vemos a diario”.
El detenido había elegido esta localidad para disfrutar de unos días de vacaciones, aunque no se alojó directamente en su playa, sino en lo que se conoce en el pueblo como “los bloques rojos”, levantados en la citada urbanización hace menos de veinte años, y desde donde hay una salida fácil y directa a la carretera Nacional 431.
Los vecinos, todavía sorprendidos por que alguien de esa “importancia” se ocultase en Lepe, han recordado que “con todos los rusos y de todos los países que viven aquí, es normal que no llamara la atención”, ya que Lepe es uno de los pueblos de España con más diversidad poblacional debido a la inmigración por temas agrícolas, y entre sus 30.000 vecinos aproximadamente cansados hay inmigrantes de más de 60 países.
Había elegido para vivir durante unos días una vivienda en una planta alta cerca de la estación de autobuses del pueblo, de donde salió esposado, ante la mirada de la gente que acudía a sus quehaceres diarios o a dejar o recoger a los niños en el colegio de la barriada, situada junto al edificio, según precisa el periodista Fermín Cabanillas.
Los investigadores consideran que con su labor robaba datos de millones de tarjetas bancarias que después vendía en foros de “carding” (tráfico ilícito de datos de tarjetas de crédito), y se cree que es uno de los líderes de la organización criminal conocida en el ámbito de la ciberseguridad como “FIN7”, dedicada a la ejecución de ataques informáticos contra compañías de los sectores de la restauración, hostelería y juegos, ha informado la policía en un comunicado.
Con otros miembros de este grupo criminal realizaban ataques informáticos contra empresas de restauración principalmente de Estados Unidos y Reino Unido, con lo que vulneraban los sistemas informáticos de las compañías y obtenían las numeraciones de las tarjetas usadas en los terminales puntos de venta (TPV).
El ciberataque se realizaba mediante el envío de un correo electrónico de phishing que contendría un adjunto, generalmente un fichero de MS Office, con carga maliciosa.
La víctima, al abrir el fichero adjunto, iniciaría un proceso de descarga de un software malicioso desde un servidor que se utiliza para el control remoto de los sistemas de la compañía víctima.
Utilizando ese proceso, la organización había atacado a más de cien compañías para robar los datos de millones de tarjetas bancarias que posteriormente vendía en foros de “carding”.
Así se produjo la detención del hacker:
