Denis K es un ciudadano ucraniano de 35 años que vivía en Alicante desde 2014. Pero, además, es un "genio informático", según los investigadores que le perseguían, que ha sido capaz de idear un virus capaz de infectar los sistemas de centenares de bancos para proceder a extraer los fondos de sus cajeros de manera remonta. Por ende, la Policía se ha apuntado el tanto de detener a uno de los nombres más importantes del ciberatraco.
Han sido tres los años que ha estado la Unidad Central de Ciberdelincuencia estudiando sus movimientos. En coordinación con la Europol, el FBI, la Interpol, las autoridades de Bielorrusia y la fiscalía especial de Criminalidad Informática, los esfuerzos han terminado por desembocar en una detención que ha servido para desmantelar una red de coberatracadores que fue capaz de robar más de 1.000 millones de dólares en un año.
El proceso que implementaba este cuidadano con pasaporte ucraniano y ruso le permitía desvalijar "en remoto" entidades bancarias. Este propietario de una licenciatura superior en Informática se había acompañado de tres compinches (rusos y ucranianos) para implemetar el virus que había creado con el fin de atracar "online" a los bancos. Junto a él han sido detenidos otras quince personas en Reino Unido, Taiwan, Bielorrusia y Kazajistán.
La dimensión global del informático ha provocado que el ministro del Interior, Juan Ignacio Zoido, haya sido el encargado de anunciar el éxito de la operación policial. El dirigente, que ha comparecido junto a responsables de la Europol, la Comisaría General de Policía Judicial y de la unidad de ciberdelincuencia, ha explicado que la red de Denis K enviaba correos electrónicos masivos a los bancos que iba a atracar. El fichero adjunto que añadía a sus mensajes contenía un malware que abría la puerta a estos ciberdelincuentes para entrar en los sistemas críticos del banco.
Toda vez que el virus entraba en el ordenador de un trabajador del banco en cuestión, la red se hacía con el control de los sistemas informáticos de las entidades, inutilizando los cajeros. Entraban en acción, entonces, sus operarios que acudían a recoger bolsas de billetes. Pero, asimismo, también eran capaces de desvalijar los fondos de las entidades al modificar los saldos de las cuentas y hacer transferencias que terminaban por recoger en los cajeros.
En España actuaron en 2017, durante el primer trimestre de ese año. Lo hicieron en cajeros de centro de Madrid, en los que multiplicaron sus extracciones para hacerse con un monto de en torno al millón de euros. Pero su trayectoria arrancó en 2013, cuando llegarían a entrar en casi la totalidad de los bancos de Rusia. En cada acometida remota accedían a cantidades superiores al millón y medio de dólares -de media- y, de inmediato, pasaban el monto a criptomonedas. Así facilitaban el blanqueo de capitales.
Fernando Ruiz Pérez es uno de los responsables de la investigación desde el frente de la Europol. Experto en la batalla contra la ciberdelincuencia, ha subrayado lo trascendental de la operación policial española, pues la organización delincuencial representaba ya "una amenaza persistente contra el sector financiero". No obstante, Denis K creó tres software destinados a acceder a los bancos y sus cajeros (Anunak, Carberp y Cobalt Strike), con multiplicidad de nuevas versiones.
El problema para este destacado informático era que su obra digital necesitaba de la mano de obra de grupos criminales. La coordinación con esas "mulas", encargados de extraer el dinero efectivo de los cajeros automáticos, fue encargada a la mafia rusa hasta 2015. A partir de 2016 fue la mafia moldava la que se hizo cargo del trabajo sucio y con ese paso las investigaciones policiales avanzaron sobreamera. Aunque su rango de trabajo se extendiera por varios países.
Por último, la relación de las incautaciones realizadas en el domicilio de Denis K destaca joyas valoradas en 500.000 euros y dos vehículos de alta gama. Además, se le han incautado sus equipos informáticos y documentación. Pero el premio gordo ha sido el bloqueo de las cuentas bancarias y la detección y precinto de sus dos viviendas, valoradas por encima del millón de euros.