Se sospecha que el detenido, que se escondía tras el apodo ‘Dr Hex’ y llevaba varios años actuando, había producido en todo el mundo miles de víctimas, que sin saberlo habían caído presas de sus actividades de phishing, estafa y manipulación de tarjetas de crédito.
Se le acusa igualmente de desfigurar numerosos sitios web modificando su apariencia y contenido, y de dirigir ataques de malware contra multinacionales, numerosos bancos y empresas de comunicaciones de habla francesa.
Se cree además que había ayudado a confeccionar kits de manipulación de tarjetas de crédito y de phishing, que luego se vendían en foros online a otros presuntos estafadores para que ellos también pudieran actuar en este terreno.
Los kits les permitían hacerse pasar por entidades bancarias en línea y robar así información sensible con la que estafaban a clientes confiados, y luego publicaban en la web las pérdidas sufridas por las personas y las empresas engañadas y daban así publicidad a los servicios ilegales que prestaban.
Durante la ejecución de la denominada operación Lyrebird, la Dirección de Ciberdelincuencia de INTERPOL trabajó estrechamente con la empresa Group-IB y la policía marroquí a través de la Oficina Central Nacional de INTERPOL en Rabat con el fin de localizar y detener a esta persona, que sigue bajo investigación.
El Director Ejecutivo de Servicios Policiales de INTERPOL, Stephen Kavanagh declaró: “Ha sido un gran logro descubrir a este cracker, que se sospecha ha engañado a personas y empresas desprevenidas en muchos países distintos, y durante muchos años. Este caso pone de relieve el peligro que representa la ciberdelincuencia a escala planetaria.
La detención de esta persona ha sido posible gracias a un extraordinario trabajo internacional de investigación y a nuevas formas de colaboración tanto con la policía de Marruecos como con nuestros imprescindibles socios del sector privado, Group-IB en este caso.”
La compañía Group-IB pudo determinar que entre 2009 y 2018 el sospechoso había participado en ataques a 134 sitios web, dejando su nombre de guerra en las páginas web.
La participación de esta empresa en la operación se hizo en el marco del proyecto Gateway, que facilita la cooperación y el intercambio de información entre INTERPOL y sus socios del sector privado.
En el mes de mayo INTERPOL abrió una nueva oficina de operaciones contra la ciberdelincuencia destinada a potenciar la capacidad de 49 países de África para combatir este tipo de delito. La oficina de África participará en la preparación de una estrategia regional de actuación contra los ciberdelincuentes coordinada y basada en información policial, y de apoyo para la realización de operaciones conjuntas como Lyrebird.
En estos momentos en que las ciberamenazas se multiplican, recordamos a los ciudadanos, las empresas y las organizaciones que deben protegerse frente a las tentativas de phishing siguiendo los consejos que presenta INTERPOL en sus campañas #WashYourCyberHands (lávate las “cibermanos”) y #OnlineCrimeIsRealCrime (la ciberdelincuencia es una delincuencia real).
