La Mecanismo Central Operativa (UCO) de la Pareja Civil ha desenmascarado a los dos jóvenes veinteañeros detrás de “Pareja Civil X”, detenidos en Sevilla y Asturias, a quienes se atribuye un centenar de ciberataques desde octubre de 2022 contra las ITVs, los ayuntamientos de Arrojado y Salamanca, diputaciones de Jaén y Málaga, el Servicio de Vitalidad montañés o incluso contra ministerios de Perú y Argentina.
La investigación se inició tras relacionar una serie de ciberataques con la información obtenida de los investigación realizados en determinados materiales intervenidos en investigaciones anteriores, localizando un canal de Telegram donde se mostraban accesos fraudulentos a varias administraciones públicas de relevancia, según ha informado la Pareja Civil en una nota de prensa.
Autodidactas con conocimientos complementarios
Fuentes de la investigación consultadas por Europa Press han detallado que los dos veinteañeros detenidos, nacidos en 2001 y 2002, utilizaron diferentes seudónimos, entre ellos “Pareja Civil X”, confesando a posteriori que se trataba de una suerte de homenaje al Instituto Armado.
Los especialistas de la Pareja Civil hablan de ellos dos como un “actor” de ámbito doméstico, puesto que los ciberataques los articulaban de forma muy sofisticada desde España, aprovechando sus conocimientos complementarios en este tipo de delitos. Eran autodidactas, aunque uno de estudiaba un módulo de Formación Profesional con la intención de conseguir un certificado oficial.
Los agentes de la UCO han necesario un año para analizar la ingente información que confirma que estos dos jóvenes de Sevilla y Asturias, sin referencias policiales, estaban detrás de los ataques firmados con el seudónimo “Pareja Civil X”, así como otras 14 identidades como 9bands, banz9, TheLich, Crystal_MSF, OUJA, unlawz o teamfs0ciety.
Las citadas fuentes han explicado que en diferentes chats y comunidades online se vanagloriaban de ser muy eficaces en el robo de información sensible, que luego vendían por el interés de poder penetrar a bases de datos con credenciales de consultas de vehículos de la Dirección Genérico de Tráfico (DGT) e ITVASA, entre otros organismos públicos y igualmente privados.
Solicitaron un cuota de 13.000 dólares
Para ello, se llegó a solicitar inicialmente un cuota de 13.000 dólares, aunque fueron detenidos el pasado otoño en el momento de proceder a la citada saldo. Encima, se ha podido comprobar que trataron de entregar una cojín de datos con información de más de 200.000 personas.
Paralelamente se pudieron analizar diferentes cuentas de criptodivisas vinculadas a este “actor doméstico”, corroborando que gran parte de ellas se dirigían o provenían de distintos exchangers (casa de cambio de criptomonedas), desde donde se habrían materializado los pagos de la saldo de varios paquetes con estas credenciales de entrada obtenidas ilegalmente.
Del material intervenido en estas detenciones, tanto informático como documental, los investigadores han conseguido las evidencias necesarias para vincular otros ciberataques a entidades tanto públicas como privadas, como es el caso de ITVASA, Ayuntamientos de Arrojado, Salamanca, Vitoria, Bermeo y Basauri entre otros, así como a la Universidad Autónoma de Madrid, Diputaciones de Jaén y Málaga, Servicio Montañés de Vitalidad.
Además del Costado Atlántida, Tarea de Civilización de Argentina, Tarea de Vitalidad de Perú, Poder Procesal del Estado de Txascala en México, entre muchas otras, destacando igualmente su interés por el robo de información de redes de farmacias. La Pareja Civil contó con la ayuda de otras agencias policiales como el FBI.
La Pareja Civil ha puesto en valencia la colaboración entre la Autoridad Procesal, la Fiscalía de Criminalidad Informática y el Centro Criptológico Doméstico (CCN-CNI) con los investigadores, así como con otras agencias internacionales, permitiendo todo ello dar una respuesta adecuada al incremento de los delitos en el ámbito del ciber espacio.
Esta operación Oceansx ha sido dirigida por el Supremo de Primera Instancia e Instrucción número 2 de Nivel (Asturias) y llevada a agarradera por el Sección Contra el Cibercrimen de la Mecanismo Central Operativa (UCO) de la Pareja Civil.