Compartieron aulas durante su formación como ingenieros y eran asiduos a los encuentros de 'hackers'. Pese a vivir a 900 kilómetros de distancia, los tres detenidos como presuntos autores del ciberataque que filtró información personal de miles de mossos extraída de la base de datos del Sindicat de Mossos d'Esquadra (SME) coincidieron en su formación, en su afán por conseguir hitos informáticos ilegales y en un objetivo común: "hacer mucho daño". Ese es el móvil que le han atribuido los investigadores, el mismo que, presuntamente, debe haber motivado la actuación de una cuarta persona que este mismo jueves se ha entregado en la comisaría de Les Corts.

La policía catalana rastreo la señal de la acción e identificó a los arrestados mediante la dirección IP (el código que registra a un dispositivo conectado en red), que les llevó a un domicilio del barrio de Sants, donde arrestó a un hombre y una mujer, y a otro de Salamanca, en el que vive un hombre que pasó muchos años en la provincia de Barcelona.

Además de la presunta vinculación con la filtración, "todos disponían de programas, material y los conocimientos informáticos necesarios" para perpetrar esa acción, como ha desvelado Jordi Domènech, responsable del Área de investigación de personas, de la que dependen los delitos informáticos.

ORGANIZACIÓN

Los investigadores constatan que un "grupo organizado" desarrolló el ataque desde el 20 de abril hasta el 17 de mayo del año pasado, cuando se produce la reinvindicación pública de los ciberpiratas. Durante ese periodo se produjeron diferentes accesos malintencionados a la base de datos del sindicato, en la que figuraban 5.540 personas, la gran mayoría agentes.

Los ataques se producían simultaneando servidores 'proxys' y a través de la red Tor --superpuesta a la internet convencional--, con la finalidad de preservar el anonimato. Los datos se mostraron durante 3 horas en un repositorio o almacén digital al que se apuntaba con enlaces desde la web y la cuenta de Twitter del propio sindicato, también pirateadas. Posteriormente, una persona alojó el contenido en WeTransfer, otra plataforma en la nube para guardar archivos y descargarlos.

Los Mossos conectaron con las autoridades holandesas, donde está la sede de la plataforma, para reclamarle que deshabilitara el acceso a los datos de los agentes afectados y le facilitara información sobre la IP que había ejecutado el alojamiento de información en su servidor. Al cabo de 34 horas se aplicó la medida, un periodo en el que se realizaron más descargas de los archivos, que incluían información de los mossos como nombre, dirección, DNI, teléfono y cuenta bancaria.

ANGUSTIA

Los investigadores, que han descartado que se vaya a arrestar a usuarios que solo hayan retuiteado los enlaces, han negado que detrás de los ataques se encuentre el famoso 'hacker' Phineas Fisher, como se había querido hacer creer "para dar más publicidad a la acción". Durante las pesquisas, que continúan abiertas, se localizaron 'forfaits' falsificados de la estación de esquí de Grandvalira y mandos a distancia manipulados con los que se podría abrir cualquier automóvil de una marca, la misma para la que trabajan los dos arrestados en Sants.

Las investigaciones se han centrado en el aspecto tecnológico y no se ha vinculado el ataque con grupos antisistema, a pesar de que los piratas ilustraron la cuenta de Twitter del sindicato con imágenes de Ester Quintana, la mujer que perdió un ojo por el impacto de una pelota de goma de los Mossos, y de Juan Andrés Benítez, el empresario que murió tras una polémica reducción policial.

El secretario general del SME, Toni Castejón, ha destacado que es el ataque informático más importante que recibe una policía en España "y probablemente en Europa", al tiempo que ha destacado la angustia de los agentes afectados y de sus familias en un momento en el que, además, la alerta antiterrorista se encontraba en un nivel de 4 sobre 5.