La Guardia Civil vincula a los arrestados con el grupo Noname057, surgido tras la invasión del país europeo y responsable, entre otros, de varios intentos de sabotaje durante las elecciones del 23-J.
La Guardia Civil ha detenido a tres ciberdelincuentes en Manacor, Huelva y Sevilla. Los detenidos habrían participado voluntariamente en ataques de Denegación de Servicio (DoS), organizados por el grupo conocido como NoName057, contra instituciones y empresas, principalmente del ámbito público en España, varios países de la OTAN y sus aliados. A estos detenidos se les ha intervenido diverso material informático y documentos de interés.
El grupo NoName057 se fundó al inicio de la invasión de Ucrania para participar en ciberataques como Denegaciones de Servicio Distribuida (DDoS), contra aquellos países que mostrasen apoyo a Ucrania. Principalmente estos países suelen ser miembros de la OTAN, entre ellos España, pero también se han observado ataques contra Japón y Corea del Sur.
A pesar de considerarse una organización hacktivista, sus lazos con el Servicio Federal de Seguridad ruso (FSB) en el pasado y su alto nivel de organización con otros grupos hacktivistas prorrusos, les han convertido en un agente muy activo en el ámbito internacional.
A pesar de la detención realizada por la Guardia Civil española, estos continúa su investigación para poder identificar a otros participantes del grupo.
El instituto armado ha informado este sábado de que los detenidos habrían participado en la realización de ataques de denegación de servicios (DDoS) organizados por el grupo ‘hacktivista’ NoName057, que nació tras el estallido del conflicto bélico y que amenaza con responder «proporcionalmente en respuesta a las acciones hostiles y abiertamente antirrusas de los rusófobos occidentales».
Tras las detenciones, la Guardia Civil ha procedido al registro de los domicilios de estas personas y a la intervención de diverso material informático y documental de interés.
Estos ataques, en los que se ha empleado un software desarrollado por NoName057, se han dirigido contra instituciones públicas y empresas de sectores estratégicos de países que se han posicionado a favor de Ucrania.
La investigación ha sido coordinada por la Fiscalía de Sala de Criminalidad Informática y la Fiscalía de la Audiencia Nacional, donde se han incoado las diligencias previas que han dado origen a las detenciones.
Los hackers afines a los servicios de Inteligencia de Vladímir Putin llevan meses incrementando su actividad en Europa, y también en España. El grupo Noname057 es una de las ciberbandas activas próximas al Kremlin que más ataques está perpetrando. Ahora, tras una operación de la Guardia Civil en la que han sido arrestados tres de sus miembros, han emprendido represalias.
Este lunes, Noname 057 ha lanzado un ciberataque masivo contra distintas infraestructuras españolas en internet, al mismo tiempo que han realizado un llamamiento a sus aliados para que les apoyen.
Especialistas en ciberseguridad del Ministerio del Interior constatan la amenaza y revelan a EL ESPAÑOL que el objetivo de los delincuentes informáticos es proseguir en sus ataques en las próximas horas, como respuesta a la llamada operación Grizzlie.
En esa operación, la Jefatura de Información de la Guardia Civil procedió a la detención de tres hackers prorrusos españoles que operaban desde Huelva, Sevilla y Manacor (Baleares) que habían realizado ataques informáticos «con fines terroristas» contra instituciones públicas, empresas y sectores estratégicos del país y de otras potencias de la OTAN.
Ahora ha llegado la reacción de la ciberbanda. La primera parte de la ofensiva cibernética ha ido destinada a colapsar la web de la Generalitat Valenciana y la de los puertos de Vigo, Castellón, Palma de Mallorca, Cartagena y Huelva. Durante varias horas lo han logrado, según resaltan las mismas fuentes en Interior.
«Caza de brujas»
Tras el ataque, este grupo de hackers ha lanzado un mensaje a través de uno de sus canales de difusión: «Es evidente que en el marco de la caza de brujas anunciada por las autoridades rusófobas de Europa, cualquier residente de la UE puede verse envuelto en la ilegalidad policial. Lo más probable es que esto les haya sucedido a los detenidos antes mencionados».
Fuentes del Ministerio del Interior expertas en ciberseguridad dan credibilidad y alertan de la amenaza.
El comunicado de Noname 057 continúa así: «Las autoridades de la UE y de los EEUU nos tienen muchísimo miedo: durante varios años hemos estado causando un daño enorme a todos los patrocinadores del régimen criminal de Zelenski, las 24 horas del día. Somos un enorme hueso en la garganta de los rusófobos y fanáticos de distintas banderas. Pero no podemos dejarnos destruir ni intimidar».
Más adelante, los hackers amenazan: «Nuestro ciberejército crece hora a hora, día a día. El hecho de que el número de nuestros voluntarios europeos esté creciendo exponencialmente demuestra que los pueblos de Europa están francamente indignados por la política de sus autoridades».
En un mensaje posterior, también apelan a otros colaboradores a que les ayuden en la operación: «Declaramos la venganza contra las autoridades españolas, que detuvieron a nuestros compañeros de manera arbitraria. Hacemos un llamamiento a todos los grupos de hackers prorrusos para que se unan a nosotros para liberar todo su poder contra España en apoyo a los detenidos».
Tras esta secuencia de soflamas, Interior ha detectado cómo los ciberdelincuentes próximos a la Inteligencia rusa han distribuido a sus colaboradores guías con instrucciones para evitar que sean identificados tras sus ataques. «Amigos, publiquen sus informes sobre los ataques en sus canales con el hashtag #FuckGuardiaCivil».
AUTOR: JOSE LUIS CARMONA