Atracos a distancia. Desde su domicilio en Alicante infectó los sistemas informáticos de entidades bancarias por todo el mundo. La organización de Denis Katana logró estafar hasta cinco millones a las entidades. La Audiencia Nacional le ha impuesto cuatro años y medio de cárcel tras declararse culpable de estos golpes.
La Audiencia Nacional ha condenado a cuatro años y seis meses de prisión a un hacker ruso que creó un programa malicioso con el que desde su casa en Alicante infectó los ordenadores de entidades bancarias de diferentes países del mundo, lo que le permitió manipular los cajeros automáticos de forma remota para extraer dinero y obtener así casi cinco millones de euros. El dinero se blanqueaba después mediante la adquisición de de bitcoins.
La organización infectaba con malware los sistemas de las entidades para tener acceso a los cajeros
En una sentencia de conformidad, el ciudadano Denis Tokarenco, con pasaporte falso a nombre de Denis Katana, acepta la pena de tres años de prisión por un delito continuado estafa informática con la atenuante muy cualificada de confesión, seis meses por integración en grupo criminal, otros seis meses por falsedad en documento público y seis meses más por blanqueo de capitales, delito este último por el que se le impone, además, el pago de una multa de seis millones de euros. Su pareja acepta la pena de seis meses de cárcel y multa de 300.000 euros por blanqueo.
En sus hechos probados, los magistrados de la Sección Primera de la Sala Penal señalan que el origen de este procedimiento es una comunicación de las autoridades belgas sobre la existencia de una organización dedicada a la extracción fraudulenta de dinero en bancos de todo el mundo.
La investigación permitió conocer, dicen los jueces, que la organización entraba en el sistema informático de bancos a través de programas maliciosos (malware) que introducían mediante el envío de correos electrónicos a trabajadores del banco, simulando hacerlo desde compañías legales con las que trabajaban. Así, una vez que el empleado abría el correo, el programa infectaba el sistema informático de la entidad, lo que les permitía controlar las cuentas bancarias y los cajeros automáticos de forma remota, modificando el límite de disponibilidad de determinadas cuentas o accediendo directamente al sistema de los cajeros. Posteriormente, de forma coordinada, extraían dinero enviando órdenes remotas para que a una hora determinada dispensaran dinero. El dinero era recogido por personas encargadas de ello (mulas).
Utilizando este sistema, denominado «Cobalt», continúa la sentencia, la organización consiguió cuantiosos botines por todo el mundo. Así, coordinado con otras personas, logró introducir el programa malicioso en el Banco First Commercial Bank de Taiwan. Los días 9 y 10 de julio de 2016 varias personas que se habían desplazado hasta Taiwan realizaron diversas extracciones en efectivo en cajeros de la entidad por importe superior a los 2.6 millones de dólares americanos. No obstante, las autoridades de Taiwán consiguieron detener a dos personas y recuperar casi la totalidad de lo obtenido. En España, las entidades asaltadas fueron el Sabadell y el Santander.
