Els Mossos d'Esquadra i la Policia Nacional han detingut un estudiant d'informàtica a Roses que es dedicava a cometre ciberatacs i a vendre la informació en fòrums de la web fosca. Tot i que la detenció es va produir el passat 16 de juliol, la investigació es va iniciar el maig de 2024 quan va aparèixer en un fòrum especialitzat en filtració de dades, una publicació del sospitós en la que assegurava que tenia dades provinents de bancs espanyols, una autoescola i una universitat pública, entre altres.
Més endavant, de nou en el mateix fòrum, l'arrestat oferia dades de clients d'una empresa de fontaneria i sanejament de Barcelona. L'investigat sostreia la informació de bases de dades dels empleats i de documents interns de les empreses.
Un cop la tenia a la seva disposició, la venia i a vegades la publicava al fòrum de la web fosca (deep web). A través d'una feina de desanonimització per part dels equips d'investigació dels Mossos d'Esquadra i de la Policia Nacional, es va localitzar el domicili des d'on s’havien dut a terme els atacs reivindicats per l'autor a la localitat de Roses. Un cop localitzat l'habitatge, els agents van poder identificar els ocupants de l'immoble, entre els quals un jove que estava cursant estudis d'informàtica.
El passat dia 16 de juliol els agents van fer l'entrada i registre del domicili d'on es van intervenir diferents dispositius entre els quals hi havia un ordinador portàtil, una desena de telèfons mòbils, diversos discs durs, més d'una trentena de targetes SIM i diverses targetes bancàries a nom de diferents ciutadans.
Detingut un 'hacker' responsable de múltiples ciberatacs que operava des de Roses
— Mossos (@mossos) July 31, 2025
Intervenim mòbils, discs durs, targetes telefòniques i targetes bancàries de ciutadans amb les quals s’haurien comès diverses estafes
Investigació amb @policia pic.twitter.com/CE43Yi3Q89
El detingut havia configurat un complex entramat tecnològic a través d'aplicacions anònimes que li permetien ocultar la seva empremta i dificultar la seva identificació. La investigació continua oberta per localitzar noves víctimes i esclarir totes les estafes que el sospitós hagi pogut cometre, fent ús de les dades sostretes a les entitats afectades.
L'operació va ser duta a terme de forma conjunta pel Grup de Ciberatacs de la Brigada Central de Seguretat Informàtica de la Comissaria General de Policia Judicial, membres de la Brigada Provincial de Policia Judicial de Barcelona i l'Àrea Central del Cibercrim de la Divisió d’Investigació Criminal Central dels Mossos d'Esquadra.