Amb la participació de Centre Criptològic Nacional, dependent del Centre Nacional d'Intel·ligència i la Policia d'Andorra

La Policia Nacional desmantella una xarxa d'intel·ligència dedicada a cometre ciberatacs a organismes públics i empreses estratègiques

L'operació s'ha saldat amb la detenció de quatre persones a Madrid, Còrdova i Andorra, els quals exercien funcions crítiques i molt especialitzades dins d'una estructura jeràrquica i compartimentada

L'organització va desenvolupar una infraestructura tecnològica sofisticada amb servidors en el núvol, xifrat d'extrem a extrem, identitats interposades i transaccions amb criptoactivos per ocultar la seva operativa

El grup mantenia relacions personals i professionals de llarga trajectòria, que van ser instrumentalitzades per expandir la seva estructura, legitimar socialment la seva activitat i projectar serveis d'intel·ligència privada encoberts com a consultoria tecnològica

A més dels arrests, els agents han aconseguit la intervenció completa dels sistemes utilitzats de forma fraudulenta, la recuperació de bases de dades sensibles i la neutralització de la seva capacitat operativa

28/05/25

Agents de la Policia Nacional han detingut, ahir dimarts, a quatre persones en (2) Madrid, (1) Còrdova i (1) Andorra per la seva presumpta participació en els delictes d'organització criminal, descobriment i revelació de secrets i blanqueig de capitals. Aquestes persones constituïen una xarxa criminal d'alta especialització tecnològica, l'activitat de la qual se centrava en l'obtenció il·lícita, processament automatitzat i explotació d'informació estratègica.

La recerca ha estat coordinada per la Fiscalia de l'Audiència Nacional i dirigida pel Jutjat Central d'Instrucció número Tres, la labor judicial de la qual constant ha estat determinant per habilitar les diligències operatives a Espanya i garantir la cobertura legal de cada intervenció.

Per a això, s'ha comptat amb la decisiva participació del Centre Criptològic Nacional (CCN-CERT) depenent del Centre Nacional d'Intel·ligència (CNI), així com de la Policia d'Andorra. A més, s'ha comptat amb la col·laboració internacional de l'autoritat judicial d'Andorra, la Magistrada d'Enllaç a Suïssa, l'Oficina Federal de Justícia i la Policia Judicial–SATI del cantó de Ticino, tots ells països igualment afectats per l'activitat d'aquesta xarxa. La seva cooperació ha estat essencial per al seguiment de fluxos econòmics transnacionals i l'assegurament jurídic de l'actuació operativa.

Operació “Borraska”

L'operació es va iniciar en 2024 després de detectar-se una sèrie de ciberatacs sistemàtics i sostinguts en el temps contra infraestructures informàtiques d'organismes públics, empreses del sector energètic, ports, sistemes de transport, xarxes telefòniques i plataformes educatives. La xarxa havia desenvolupat una plataforma tecnològica integrada que permetia emmagatzemar, indexar i comercialitzar dades segmentades, individualitzats i vinculats a persones físiques, entitats jurídiques i operacions institucionals.

Aquesta capacitat els permetia elaborar perfils complets, creuar informació en temps real i oferir serveis personalitzats de consulta a tercers, que accedien a través d'un bot xifrat en una coneguda xarxa social. Tota l'operativa estava allotjada en servidors distribuïts en el núvol, que el grup considerava inaccessibles per als Cossos i Forces de Seguretat.

Xarxa d'intel·ligència privada amb projecció internacional

L'estructura criminal operava com una autèntica xarxa d'intel·ligència privada, amb funcions clarament diferenciades: administració tecnològica, desenvolupament d'eines d'anonimat, gestió financera a través de criptoactivos, assessorament jurídic, expansió internacional i comercialització en mercats foscos. Un dels membres exercia un rol clau en aquesta internacionalització, ampliant les operacions a tercers països mitjançant contactes professionals consolidats.

La xarxa va instrumentalitzar les seves relacions personals i professionals per presentar-se com un entorn legítim d'assessorament tecnològic, blanquejant la seva operativa mitjançant estructures societàries i serveis “de consultoria” que facilitaven la seva inserció en entorns econòmics i institucionals

Recuperació de bases de dades sensibles i la neutralització de la seva capacitat operativa

Un dels assoliments més importants d'aquesta operació ha estat la intervenció i recuperació de la infraestructura tecnològica de la xarxa. Malgrat l'ús d'identitats falses, criptomonedas, xifrat extrem i rutes anònimes d'accés, els investigadors van aconseguir identificar i desmantellar els servidors principals, així com recuperar les bases de dades allotjades en el núvol.

Aquesta actuació ha permès salvaguardar informació sensible vinculada a milions de ciutadans, entre la qual s'incloïen dades personals procedents de sistemes educatius, el registre civil, registres de mascotes, abonaments de transport, registres telefònics i plataformes de facturació de companyies elèctriques.

A més, les perquisicions apunten al fet que moltes de les institucions els sistemes de les quals van ser vulnerats podrien no ser plenament conscients de la intrusió ni de l'ús encobert de les seves bases de dades i informació empresarial per part de la xarxa. La sofisticació dels accessos i el camuflatge tècnic empleat van dificultar la detecció primerenca de l'activitat il·lícita.

Compromís amb la seguretat institucional i nacional

La intervenció d'aquesta xarxa constitueix un pas decisiu en la protecció de la seguretat nacional, la privadesa de milions de ciutadans i la integritat de les institucions públiques i privades. La magnitud del sistema intervingut, la sofisticació de les seves operacions i l'escala de dades gestionades, posicionaven a aquesta organització com una amenaça estructural amb capacitat de desestabilització econòmica i estratègica.

Aquesta operació posa de manifest el compromís ferm de la Comissaria General d'Informació amb la neutralització d'amenaces avançades en el ciberespai, en estreta cooperació amb organismes nacionals i internacionals.

 

Últimes notícies