La tranquila vida que llevaba en Lepe el hacker detenido por el FBI que llegó a robar a Donald Trump

El ucraniano de 30 años de edad detenido ayer en Lepe (Huelva) por la Policía Nacional y el FBI como presunto responsable de sofisticados ciberataques de empresas a nivel mundial, incluidos los hoteles de Donald Trump, llevaba una vida discreta en una barriada cerca del centro, “disimulado” entre los muchos compatriotas que viven en el pueblo.

Lo han explicado vecinos de la barriada La Gaga del municipio onubense, que se vieron sorprendidos por un despliegue policial al que no están acostumbrados en la zona, “sobre todo porque eran muchos coches de Policía Nacional, y eso no es normal, porque que haya Guardia Civil o Policía Local por aquí sí lo vemos a diario”.

El detenido había elegido esta localidad del sur de la provincia de Huelva, casi en el límite con Portugal, para pasar unos días de vacaciones, aunque no se alojó directamente en su playa, sino en lo que se conoce en el pueblo como “los bloques rojos”, levantados en la citada urbanización hace menos de veinte años, y desde donde hay una salida fácil y directa a la carretera Nacional 431.

Los vecinos, todavía sorprendidos por que alguien de esa “importancia” se ocultase en Lepe, han recordado que “con todos los rusos y de todos los países que viven aquí, es normal que no llamara la atención”, ya que Lepe es uno de los pueblos de España con más diversidad poblacional debido a la inmigración por temas agrícolas, y entre sus 30.000 vecinos aproximadamente cansados hay inmigrantes de más de 60 países.

Había elegido para vivir durante unos días una vivienda en una planta alta cerca de la estación de autobuses del pueblo, de donde salió esposado, ante la mirada de la gente que acudía a sus quehaceres diarios o a dejar o recoger a los niños en el colegio de la barriada, situada junto al edificio.

Los investigadores consideran que con su labor robaba datos de millones de tarjetas bancarias que después vendía en foros de «carding» (tráfico ilícito de datos de tarjetas de crédito), y se cree que es uno de los líderes de la organización criminal conocida en el ámbito de la ciberseguridad como «FIN7», dedicada a la ejecución de ataques informáticos contra compañías de los sectores de la restauración, hostelería y juegos, ha informado la policía en un comunicado.

Con otros miembros de este grupo criminal realizaban ataques informáticos contra empresas de restauración principalmente de Estados Unidos y Reino Unido, con lo que vulneraban los sistemas informáticos de las compañías y obtenían las numeraciones de las tarjetas usadas en los terminales puntos de venta (TPV).

El ciberataque se realizaba mediante el envío de un correo electrónico de phishing que contendría un adjunto, generalmente un fichero de MS Office, con carga maliciosa.

La víctima, al abrir el fichero adjunto, iniciaría un proceso de descarga de un software malicioso desde un servidor que se utiliza para el control remoto de los sistemas de la compañía víctima.

Utilizando ese proceso, la organización había atacado a más de cien compañías para robar los datos de millones de tarjetas bancarias que posteriormente vendía en foros de “carding».