Un profesor hacker español captado por Rusia difunde datos de militares, guardias civiles y policías

El 15 de julio pasado 11 países, liderados por las policías alemana y española, asestaban el mayor golpe policial contra el grupo hacktivista ruso, noname057(16). En esa operación por primera vez se golpeó en su país su infraestructura, que disponía de más de 600 servidores web para sus ataques. Los agentes neutralizaron los principales y con la operación se lanzó un contundente mensaje al Gobierno de Putin en el sentido de que tampoco es impune en el mundo virtual.

Tras esa investigación el grupo hacktivista estuvo ocho días inactivo, un periodo de tiempo que puede parecer corto pero que es una eternidad en el ámbito de la ciberdelincuencia. Además, se identificó y ordenó la busca y captura internacional de sus máximos dirigentes, cinco rusos identificados como Mihail Evgeyevich Burlakoz, de 38 años, un tipo que juega un papel clave porque se cree que es la persona que diseñó el 'software' DdoSia para perpetrar los ataques, elige objetivos y está implicado en los pagos; Olga Evstratova; Andrey Muravyov; Maxim Nikolaevich Lupin y Andrej Stanislavovich.

Noticia Relacionada

«¡Violamos empresas y vendemos sus datos!»: quiénes son los hackers prorrusos NoName que han atacado en España

ABC

El grupo actúa reaccionando a la evolución de la situación política enviando a las webs más tráfico del que pueden gestionar

Ya por entonces ABC informó de que había un compatriota contra el que el juez de la Audiencia Nacional Francisco de Jorge había dictado una orden internacional de detención (OID) por su papel relevante como reclutador y propagandista de Noname57(16). No se informó de su identidad porque se tenía la esperanza de que pudiera salir de Rusia, donde se refugia junto al resto de responsables del grupo, pero en los últimos días, tal como informó El Pais, su rostro y nombre aparece en la página web de los más buscados por Europol acusado de daños informáticos con fines terroristas, apología del terrorismo y pertenencia a una organización criminal.

Se trata de un profesor que en la red utiliza el nombre de 'desinformador ruso' y es un miembro destacado de la trama de hacktivistas rusa al servicio del Kremlin responsable, sólo en España, de más de 500 oleadas de ataques de denegación de servicios. Las fuentes consultadas por ABC explican que este individuo ha sido captado por los servicios de inteligencia rusos, en concreto el GRU, que está también detrás de la organización hacktivista.

El objetivo de nomame057(16) era, y es aún, bloquear webs oficiales y aprovechar sus canales de Telegram para dar a conocer sus acciones, lanzar sus consignas y reclutar colaboradores. Tenían más de 4.000 dentro y fuera de Rusia, lo que convierte a esta organización en la principal ciberamenaza 'hacktivista' contra los países occidentales.

Que el nombre de Enrique Arias Gil haya salido en los medios de comunicación y su fotografía sea difundida por Europol como uno de los individuos más buscados ha comenzado a tener consecuencias. Según ha sabido ABC, este profesor podría estar detrás de la difusión en la red de un listado de las direcciones de correos electrónicos, profesionales y privados, de militares, guardias civiles y policías.

Los afectados por esta revelación de datos, de escasa gravedad de momento, son algunos de los asistentes a 'C1b3rWall 2025', un seminario anual sobre seguridad digital y ciberdelincuencia que este año tenía como lema 'Identidad Confiable'. Lo que se ha hecho es «filtrar la base de datos de los asistentes», explican las fuentes.

Uno de los problemas es que algunas de las direcciones difundidas en la red son de mandos de la Jefatura de Información de la Guardia Civil, de la inteligencia militar y de la Policía. Pero si la filtración no va más allá se considera que no es muy preocupante.

«Es una reacción a la operación contra noname057(16), aunque es un poco burda. Este hombre es el típico agente captado por Rusia, que quiere rentabilizarlo con cosas como esta, usándolo como altavoz en su desinformación», explican las fuentes consultadas.

La Policía española, en colaboración con el Centro Criptológico Nacional, adscrito al CNI, y la ayuda de la Guardia Civil consiguió inhabilitar en la operación contra el grupo hacktivista 42 de sus servidores; de 25 de ellos se descargó toda la información y se eliminaron los datos de ocho. También se bloquearon varios servicios de almacenamiento en la nube, así como otros utilizados por la red.