MADRID, 4 (EUROPA PRESS)
Confirma así la decisión del juez de la Audiencia Nacional José Luis Calama que el pasado mes de octubre propuso juzgar a tres personas por el ciberataque cometido en octubre de 2022 al PNJ, la red de telecomunicaciones que conecta los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial (CGPJ).
En ese auto del instructor, el magistrado tipificaba los hechos bajo el presunto delito continuado de revelación de secretos por el acceso a datos --mediante la utilización de las claves de dos funcionarios de Justicia obtenidas de forma ilícita-- de más de medio millón de contribuyentes que fueron exfiltrados y posteriormente vendidos.
A dos de ellos, JLH --conocido como 'Alcasec'-- y DB --alias 'Kermit'--, el juez les atribuye además un delito de acceso ilegal a sistemas informáticos, mientras que al tercero, JCO, se le atribuye la compra del material exfiltrado.
Ahora, y a falta de conocer la decisión de la Sala respecto al recurso presentado por la defensa del principal investigado ('Alcasec'), el magistrado ponente Fermín Javier Echarri explica sobre JCO que en su recurso de apelación alegaba que los hechos que se le atribuían solo podía ser constitutivos de un delito de revelación de secretos, que el único hecho que se le atribuía era la compra de 30 paquetes de datos en el seno de una plataforma web en la que se encontraban a la venta, que no se llevó a cabo acceso ilegal a sistemas informáticos y que ni difundió ni reveló ni cedió a terceros datos.
A esto, sumaba que se daba una falta de continuidad delictiva en los hechos atribuidos, "dado que se trata de unas concretas adquisiciones de 30 paquetes de datos entre el 20 y 21 de octubre de 2022".
Pero la Sala combate estos argumentos de la defensa de O apuntando que el encausado "venía adquiriendo de manera ilícita información de ciudadanos españoles en el servicio uSms utilizando la identidad digital 'Birras' al menos desde el 18 de octubre de 2021 tal y como aparece de las evidencias digitales que hacen referencia a dicho usuario, a su conexión a la plataforma web usms.me, así como a la localización de una carpeta de nombre 'usms' donde almacenaba la información adquirida en esta plataforma".
Suma que a través de las identidades digitales de Telegram 'Diamante' y 'Meliodas', O administraba y coordinaba una red de 188 contactos dedicados a actividades de ciberdelincuencia, como el 'smishing', "con los que se asocia para la comisión de diferentes actividades ilícitas cuyo fin último es el lucro económico".
A esto, el ponente añade que "la adquisición de los 30 paquetes de datos no contenían información inocua", sino que podía ser calificada de ·reservada para terceros" al tratarse de información de tal naturaleza que afectaba a ciudadanos españoles, y que no debía estar en su poder.
En cuanto a la continuidad delictiva, la Sala indica que ésta se conforma por la compra de datos con posterioridad al 30 de octubre de 2022 extraídos del PNJ "para cuyo acceso carecía de autorización".
"En concreto, se le atribuye la compra de 34 paquetes que contienen un total de 8676 registros de ciudadanos. Dicha actividad lo fue con fines lucrativos, ya que de la información de los wallets de criptomonedas reconstruidos se desprende que ha movido cripto-activos por un importe igual o superior a un 1.237.637 euros, sin que se le conozca medio alguno de vida", explica.
Destaca además que, a pesar de no contar con medios conocidos de vida, en el año 2022 dispuso de criptomonedas "por un importe igual o superior a 1,2 millones de euros a través de 8 monederos de bitcoin", que durante los años 2022/2023 habría adquirido diferentes bienes muebles e inmuebles con valor superior a los 500.000 euros, y que en su domicilio fueron intervenidas diversas joyas y relojes de media y alta gama, y 2.750 euros en efectivo.
EL CASO DE DANIEL BAÍLLO
Por su parte, la defensa de DB indicaba en su recurso que era improcedente el procesamiento porque existían diligencias pendientes de realizar, como el resultado de la comisión rogatoria internacional dirigida a las autoridades de Hong Kong. Entendía que se daba una "ausencia de indicios de la participación del investigado en los hechos" porque "no puede tenerse por definitiva la creación del dominio cgpj-pnj.com hasta que no se haya completado la comisión rogatoria internacional enviada a las autoridades de Hong Kong".
Añadía que debían ser nulos determinados atestados policiales incluidos en la causa y que venían de diligencias previas de un juzgado de instrucción de Murcia que están bajo secreto de sumario, y que la defensa necesitaba más tiempo para estudiar la numerosa información técnica e informática para proponer las diligencias de investigación de descargo.
Pero la Sala insiste en que en la resolución del juez "se recoge detalladamente el relato de hechos punibles, así como la participación concreta de cada uno de los investigados en aquellos".
Así, respecto a B indica que "aparece directamente vinculado con la contratación del dominio cgpjpnj.com utilizado para realizar la campaña de phishing a través de la cual se obtuvieron las credenciales ilícitas de acceso a los sistemas informáticos de los funcionarios de la Administración de Justicia en órganos judiciales del País Vasco, y que fueron utilizadas como vector de entrada a la red de servicios del PNJ".
Recuerda que el dominio 'cgpj-pnj.com' fue registrado a través de la empresa Eranet International Limited, con sede en Hong Kong (China), y que la investigación llevó a comprobar que se asociaba a un número de teléfono usado por Baíllo para como medio de verificación para la venta de Bitcoin en cajeros.
Añade que esa línea móvil también se vincula con la cuenta de Telegram 'Pelirojo', que está asociada indiciariamente con Baíllo, y suma a esto que el encausado "estaba en posesión de múltiples credenciales obtenidas de forma fraudulenta que le permitían llevar a cabo accesos ilícitos a los sistemas de información de distintas Administraciones Públicas, entre ellas, a la Administración de Justicia".
Por otro lado, la Sala explica que Baíllo "disponía de la infraestructura cibernética necesaria para la ejecución de los hechos" y sostiene que mantenía "una relación delictiva" con José Luis Huertas ya que entre ambos se establece "una connivencia delictiva para llevar a cabo ataques informáticos contra diferentes Administraciones Públicas y empresas radicadas en España, con un claro reparto de tareas y de beneficios económicos".
En este sentido, matiza que según las manifestaciones de Huertas durante la declaración prestada en calidad de investigado, fue Baíllo "quien le facilitó el certificado digital de una funcionaria de la Dirección General de Tráfico el cual les habría posibilitado acceder a la VPN de la Policía Nacional y desde ahí al PNJ".
Por otro ello, finaliza, las alegaciones del recurrente relativas a la ausencia de los indicios "deben ser rechazadas de plano ya que como se ha dejado constancia los mismos son plurales y unívocos en cuanto que apuntan a la concreta participación de aquél en los hechos con relevancia penal objeto de investigación".
