Amb la participació de Centre Criptològic Nacional, dependent del Centre Nacional d'Intel·ligència i la Policia d'Andorra

La Policia Nacional desmantella una xarxa d'intel·ligència dedicada a cometre ciberatacs a organismes públics i empreses estratègiques

L'operació s'ha saldat amb la detenció de quatre persones a Madrid, Còrdova i Andorra, els quals exercien funcions crítiques i molt especialitzades dins d'una estructura jeràrquica i compartimentada

L'organització va desenvolupar una infraestructura tecnològica sofisticada amb servidors en el núvol, xifrat d'extrem a extrem, identitats interposades i transaccions amb criptoactivos per a ocultar la seua operativa

El grup mantenia relacions personals i professionals de llarga trajectòria, que van ser instrumentalitzades per a expandir la seua estructura, legitimar socialment la seua activitat i projectar servicis d'intel·ligència privada encoberts com a consultoria tecnològica

A més dels arrests, els agents han aconseguit la intervenció completa dels sistemes utilitzats de forma fraudulenta, la recuperació de bases de dades sensibles i la neutralització de la seua capacitat operativa

28/05/25

Agents de la Policia Nacional han detingut, ahir dimarts, a quatre persones en (2) Madrid, (1) Còrdova i (1) Andorra per la seua presumpta participació en els delictes d'organització criminal, descobriment i revelació de secrets i blanqueig de capitals. Estes persones constituïen una xarxa criminal d'alta especialització tecnològica, l'activitat de la qual se centrava en l'obtenció il·lícita, processament automatitzat i explotació d'informació estratègica.

La investigació ha sigut coordinada per la Fiscalia de l'Audiència Nacional i dirigida pel Jutjat Central d'Instrucció número Tres, la labor judicial de la qual constant ha sigut determinant per a habilitar les diligències operatives a Espanya i garantir la cobertura legal de cada intervenció.

Per a açò, s'ha comptat amb la decisiva participació del Centre Criptològic Nacional (CCN-CERT) depenent del Centre Nacional d'Intel·ligència (CNI), així com de la Policia d'Andorra. A més, s'ha comptat amb la col·laboració internacional de l'autoritat judicial d'Andorra, la Magistrada d'Enllaç a Suïssa, l'Oficina Federal de Justícia i la Policia Judicial–SATI del cantó de Ticino, tots ells països igualment afectats per l'activitat d'esta xarxa. La seua cooperació ha sigut essencial per al seguiment de fluxos econòmics transnacionals i l'assegurament jurídic de l'actuació operativa.

Operació “Borraska”

L'operació es va iniciar en 2024 després de detectar-se una sèrie de ciberatacs sistemàtics i sostinguts en el temps contra infraestructures informàtiques d'organismes públics, empreses del sector energètic, ports, sistemes de transport, xarxes telefòniques i plataformes educatives. La xarxa havia desenvolupat una plataforma tecnològica integrada que permetia emmagatzemar, indexar i comercialitzar dades segmentades, individualitzats i vinculats a persones físiques, entitats jurídiques i operacions institucionals.

Esta capacitat els permetia elaborar perfils complets, creuar informació en temps real i oferir servicis personalitzats de consulta a tercers, que accedien a través d'un bot xifrat en una coneguda xarxa social. Tota l'operativa estava allotjada en servidors distribuïts en el núvol, que el grup considerava inaccessibles per als Cossos i Forces de Seguretat.

Xarxa d'intel·ligència privada amb projecció internacional

L'estructura criminal operava com una autèntica xarxa d'intel·ligència privada, amb funcions clarament diferenciades: administració tecnològica, desenvolupament de ferramentes d'anonimat, gestió financera a través de criptoactivos, assessorament jurídic, expansió internacional i comercialització en mercats foscos. Un dels membres exercia un rol clau en esta internacionalització, ampliant les operacions a tercers països mitjançant contactes professionals consolidats.

La xarxa va instrumentalitzar les seues relacions personals i professionals per a presentar-se com un entorn legítim d'assessorament tecnològic, blanquejant la seua operativa mitjançant estructures societàries i servicis “de consultoria” que facilitaven la seua inserció en entorns econòmics i institucionals

Recuperació de bases de dades sensibles i la neutralització de la seua capacitat operativa

Un dels assoliments més importants d'esta operació ha sigut la intervenció i recuperació de la infraestructura tecnològica de la xarxa. A pesar de l'ús d'identitats falses, criptomonedas, xifrat extrem i rutes anònimes d'accés, els investigadors van aconseguir identificar i desmantellar els servidors principals, així com recuperar les bases de dades allotjades en el núvol.

Esta actuació ha permès salvaguardar informació sensible vinculada a milions de ciutadans, entre la qual s'incloïen dades personals procedents de sistemes educatius, el registre civil, registres de mascotes, abonaments de transport, registres telefònics i plataformes de facturació de companyies elèctriques.

A més, les perquisicions apunten al fet que moltes de les institucions els sistemes de les quals van ser vulnerats podrien no ser plenament conscients de la intrusió ni de l'ús encobert de les seues bases de dades i informació empresarial per part de la xarxa. La sofisticació dels accessos i el camuflatge tècnic empleat van dificultar la detecció primerenca de l'activitat il·lícita.

Compromís amb la seguretat institucional i nacional

La intervenció d'esta xarxa constituïx un pas decisiu en la protecció de la seguretat nacional, la privacitat de milions de ciutadans i la integritat de les institucions públiques i privades. La magnitud del sistema intervenut, la sofisticació de les seues operacions i l'escala de dades gestionades, posicionaven a esta organització com una amenaça estructural amb capacitat de desestabilització econòmica i estratègica.

Esta operació posa de manifest el compromís ferm de la Comissaria General d'Informació amb la neutralització d'amenaces avançades en el ciberespai, en estreta cooperació amb organismes nacionals i internacionals.

 

Últimes notícies