El Departamento de Delitos Económicos de la Policía Real de Gibraltar ha recibido una carta de felicitación de la Oficina del Fiscal en Verden y de la Policía de Lüneburg en Alemania, en agradecimiento por la excelente cooperación prestada durante la larga investigación internacional sobre delitos informáticos, que se ha prolongado a lo largo de cuatro años.
Las autoridades alemanas, en estrecha colaboración con la Oficina del Fiscal de los Estados Unidos para el Distrito Oeste de Pensilvania, el FBI, la Europol, la Eurojust y otros colaboradores, han investigado y desmantelado el 30 de noviembre de 2016 una red criminal internacional utilizada como plataforma de entrega para lanzar y controlar ataques masivos de malware a escala mundial y para realizar trasvases de dinero de manera ilegal, que ha ocasionado más de seis millones de euros en daños a sistemas de banca online en Alemania, y de cientos de millones de euros a nivel mundial.
El caso llevó a los investigadores a realizar pesquisas en 30 países distintos, uno de ellos Gibraltar. Se elevó una petición de Asistencia Jurídica Mutua a las autoridades gibraltareñas, materializada por detectives del Departamento de Delitos Económicos, con pruebas que se recabaron y enviaron al equipo que lleva el proceso en Alemania. Se arrestó a cinco individuos considerados como delincuentes informáticos de primer nivel, se registraron 37 instalaciones y se confiscaron 39 servidores. Las víctimas de las infecciones por malware se identificaron en más de 180 países. El grupo criminal envió más de un millón de correos electrónicos con archivos adjuntos o links dañinos con una frecuencia semanal a las víctimas, que no eran conscientes de ello.
La investigación comenzó en 2012, después de que un tipo de ransomware encriptado infectase un considerable número de equipos informáticos, lo que bloqueó el acceso de sus usuarios. También se infectaron con malware millones de ordenadores privados y de empresas, lo que permitió a los criminales hacerse con contraseñas de bancos y de cuentas de correo electrónico. Con esta información, pudieron realizar transferencias bancarias desde las cuentas de los afectados a las suyas, por medio de un doble fast flux.
Además, 221 servidores en total fueron inutilizados por medio de notificaciones de abuso enviadas a los proveedores de hosting. Esta intervención supone el uso más grande de sinkholing de la historia para combatir infraestructuras botnet[4]; la Europol la considera una operación sin precedentes, con más de 800.000 dominios incautados, sometidos a la técnica de sinkholing o bloqueados.
En su carta de agradecimiento, las autoridades alemanas destacaron la importancia de la operación conjunta. Si trabajamos juntos, podemos marcar la diferencia en la lucha contra los delitos informáticos. Este éxito no hubiese sido posible sin su compromiso y su trabajo paciente e incansable.
Países colaboradores: Armenia, Australia, Austria, Azerbaiyán, Bélgica, Belice, Bulgaria, Canadá, Colombia, Finlandia, Francia, Alemania, Gibraltar, Hungría, India, Italia, Lituania, Luxemburgo, Moldavia, Montenegro, Países Bajos, Noruega, Polonia, Rumanía, Singapur, Suecia, Taiwán, Ucrania, Reino Unido y los Estados Unidos.