L’operació batejada amb el nom de ‘Borraska’ està coordinada per l’Audiència nacional espanyola i ha comptat amb la participació de diversos organismes policials, judicials i d’intel·ligència com el CNI en el cas d’Espanya. A Andorra, a partir d’una CRI activada per l’Audiència nacional tal i com ja ha explicat l’Altaveu, instrueix la causa la Batllia, que encara té el cas sota secret de sumari, i en la detenció del creador de continguts, conegut a les xarxes com a Valyrio, de 28 anys, hi van participar agents de la policia tant del grup de delictes tecnològics com de la unitat de cooperació internacional i, per tant, de l’oficina nacional d’Interpol, que tenia activada una alerta vermella.
Els tutorials del creador de continguts resident al país s’emeten fonamentalment a través de dos canals TuTecnoMundo i TuAppleMundo i sumen més de cinc milions de subscriptors
L’esclat de l’operació va tenir lloc en tres llocs de manera simultània: Madrid, Còrdova i Andorra. Hi ha quatre detinguts i es van practicar diversos escorcolls. Per exemple, al domicili de Martínez. Però també al pis d’Escaldes on el youtuber empresonat provisional en espera del seu trasllat a Espanya tenia domiciliada la seva societat. Álvaro Martín Rodríguez, que així es diu el creador de continguts resident implicat, es va establir a Andorra el maig del 2024. Se l’acusa dels presumptes delictes de blanqueig, descobriment i revelació de secrets, entrada il·legal o intrusisme en sistema informàtic, apoderament de dades reservades i organització criminal.
Álvaro Valyrio, que també es coneix així, va iniciar-se com a youtuber fent continguts d’humor, però els darrers temps, justament, havia derivat cap a creacions que tenien a veure amb qüestions tecnològiques. Els seus tutorials s’emeten fonamentalment a través de dos canals TuTecnoMundo i TuAppleMundo que sumen més de cinc milions de subscriptors. El jove ara empresonat també havia tingut algun domicili a Llorts. El suposat cabdill de la xarxa seria el jove ‘hacker’ espanyol José Luis Huertas, conegut com Alcasec, i que ja sap què és entrar a la presó. El quart arrestat en aquesta operació seria un col·laborador d’Huertas, que ja havia facilitat suposadament dades a l’exsecretari d’Estat quan aquest ostentava càrrecs públics.
EL ‘MODUS OPERANDI’
La investigació de la xarxa criminal ara desmantellada es va iniciar l’any 2024 després que es detectessin una sèrie de ciberatacs sistemàtics i sostinguts en el temps contra infraestructures informàtiques d’organismes públics, empreses del sector energètic, ports, sistemes de transport, xarxes telefòniques i plataformes educatives. La xarxa hauria desenvolupat una plataforma tecnològica integrada que permetia emmagatzemar, indexar i comercialitzar dades segmentades, individualitzades i vinculades a persones físiques, entitats jurídiques i operacions institucionals.
Això els hauria permès elaborar perfils complets, creuar informació en temps real i oferir serveis personalitzats de consulta a tercers, que accedien a través d’un bot xifrat en una coneguda xarxa social. Tota l’operativa estava allotjada en servidors distribuïts al núvol. L’estructura criminal operaria com una autèntica xarxa d’intel·ligència privada, amb funcions clarament diferenciades: administració tecnològica, desenvolupament d’eines d’anonimat, gestió financera a través de criptoactius, assessorament jurídic, expansió internacional i comercialització.
La xarxa hauria desenvolupat una plataforma tecnològica integrada que permetia emmagatzemar, indexar i comercialitzar dades segmentades, individualitzades i vinculades a persones físiques, entitats jurídiques i operacions institucionals
Un dels membres exercia un paper clau en aquesta internacionalització, ampliant les operacions a altres països mitjançant contactes professionals consolidats. La xarxa hauria instrumentalitzat les seves relacions personals i professionals per presentar-se com un entorn legítim d’assessorament tecnològic, blanquejant la seva operativa mitjançant estructures societàries i serveis de consultoria que facilitaven la seva inserció en entorns econòmics i institucionals.
La denominada operació ‘Borraska' ha permès intervenir i recuperar la infraestructura tecnològica de la xarxa. Malgrat l’ús d’identitats falses, criptomonedes, xifrat extrem i rutes anònimes d’accés, els investigadors han aconseguit identificar i desmantellar els servidors principals, així com recuperar les bases de dades. La investigació també apunta que moltes de les institucions afectades per la vulneració dels seus sistemes podrien no ser plenament conscients de la intrusió ni de l’ús encobert de les seves bases de dades i informació empresarial per part d’aquesta xarxa.
La sofisticació dels accessos i el camuflatge tècnic que haurien fet servir en dificultaven la detecció ràpida. Segons els investigadors, la magnitud del sistema que s’ha intervingut, la sofisticació de les operacions i les dades gestionades posicionaven aquesta organització com una amenaça estructural amb capacitat de desestabilització econòmica i estratègica.
Comentaris (16)