La Policía busca a un profesor por facilitar a un grupo prorruso información para lanzar medio millar de ciberataques contra España

En febrero de 2021, Enrique Arias Gil era entrevistado en un programa de La2 como analista y experto en extremismo. Cuatro años y medio después, su rostro aparece en la página web de los más buscados por la Agencia de la Unión Europea para la Cooperación Policial (Europol) acusado de daños informáticos con fines terroristas, apología del terrorismo y pertenencia a una organización criminal. La Policía Nacional ha identificado a este profesor madrileño de 37 años y que usa el alias de Desinformador ruso como miembro destacado de la red de apoyo del grupo de piratas informáticos o hackers NoName057(16), cercano al régimen de Vladímir Putin y responsable de más de medio millar de ciberataques en España desde que el Gobierno de Pedro Sánchez mostró su apoyo a Ucrania en la guerra.

Los investigadores acusan a Arias Gil, que es autor de varios libros y en su currículo se describe como doctor en Seguridad Internacional por la Universidad Nacional de Educación a Distancia (UNED), experto en cultura islámica y licenciado en Ciencias Políticas entre otros títulos, de recabar información sensible sobre infraestructuras críticas en España y miembros de las fuerzas de seguridad para facilitar los ciberataques de NoName057, además de hacer proselitismo a través de un canal en la aplicación de mensajería instantánea Telegram de las acciones del grupo. También se le vincula con las amenazas que han recibido periodistas y empresarios por posicionarse a favor de Ucrania. La Policía tiene constancia de que en la actualidad está oculto en Rusia. El juez de la Audiencia Nacional Francisco de Jorge ha dictado por ello una orden internacional de busca y captura contra el acusado de un delito de sabotaje con finalidad terrorista, aunque fuentes policiales admiten que es prácticamente imposible que Moscú colabore en su detención.

El grupo NoName057 con el que presuntamente colabora de manera destacada Arias Gil es el grupo más activo y beligerante actualmente de hackers prorrusos. En España ha lanzado desde su creación más de 500 oleadas de ciberataques. La primera, el 14 de octubre de 2022. Muchas de ellas han estado ligadas a acontecimientos o hechos puntuales. Así, el 23 de julio de 2023, día de las últimas elecciones generales, intentó tumbar la web del Ministerio del Interior. No lo logró, aunque provocó problemas puntuales durante tres horas aquella tarde. También intentó sin éxito crear una web idéntica a la de Interior para suplantarla (las conocidas como páginas espejo). “No nos importa si la derecha o la izquierda llegan al poder en este país hoy [por el 23-J]: ambos lados se adhieren a una posición proeuropea”, afirmó entonces el grupo en una nota en inglés. Aquel día, también sufrieron ataques las webs del Palacio de la Moncloa, el Instituto Nacional de Estadística (INE), Renfe, la Junta Electoral Central, la Casa Real o la Corte de Arbitraje de Madrid, entre otras.

En el manifiesto fundacional, los creadores de Noname057 aseguraban que su objetivo era actuar “proporcionalmente en respuesta a las acciones hostiles y abiertamente antirrusas de los rusófobos occidentales”. Su principal actividad es coordinar a ciberactivistas afines para lanzar de manera coordinada ataques informáticos de los denominados Denegación de Servicios Distribuida (DDoS, por sus siglas en inglés). Es decir, el envío masivo de tráfico a una página web con el objetivo de colapsarla y que no pueda ser accesible para el resto de internautas. Estos ataques, más allá del daño reputacional que causa al revelar la vulnerabilidad de una web, no son especialmente graves, según coinciden los expertos. Lo habitual es que las páginas afectadas vuelven a estar operativas en la misma jornada.

Para perpetrarlos, este grupo ha desarrollado un software propio, bautizado como DDoSia, que ha puesto a disposición de lo que se conoce en la jerga como minions (término inglés que significa “súbdito” o “sirviente”, y que se ha popularizado por los personajes de una película infantil), individuos que presuntamente prestan de manera voluntaria sus ordenadores y conexiones a internet a esta red prorrusa para lanzar sus ciberataques. También había forjado alianzas con otros grupos de hacker para fijar objetivos y coordinarse al lanzar sus ataques.

Noname057 sufrió un importante golpe policial el pasado julio, cuando una macrooperación policial conjunta en la que participaron policías de 10 países europeos, entre ellas la Policía Nacional española, y de EE UU, y que contó con el apoyo de las autoridades de otros siete estados, permitió desmantelar buena parte de su infraestructura. La bautizada como Operación Eastwood dejó muy tocado al grupo al bloquear más de 100 servidores informáticos que usaba. En España, la Policía Nacional, en colaboración con el Centro Criptológico Nacional (CCN)y el Centro Nacional de Inteligencia (CNI), inhabilitaron el acceso a 42. En 25 se logró descargar la información que contenían sobre el grupo y eliminar los datos en otros ocho. Además, los agentes españoles bloquearon varios servicios de almacenamiento en la nube. Entonces, los agentes hicieron tres registros en Madrid, uno en Zaragoza y uno más en Barcelona, además de interrogar como investigados a cinco personas.

El golpe fue tan importante que NoName057 tardó en volver a actuar ocho días, un periodo de tiempo que los expertos policiales consideran “muy largo” en el ámbito de la cibercriminalidad. Tras la Operación Eastwood, Europol difundió como presuntos integrantes destacados de NoName057 las de cinco ciudadanos rusos. Uno de ellos es Mihail Evgeyevich Burlakoz, de 38 años, considerado “miembro clave” de la red por su papel tanto en el desarrollo del programa utilizado para lanzar los ciberataques como en la elección de los objetivos y la realización de pagos. Junto a él se sitúa Olga Evstratova, Andrey Muravyov, Maxim Nikolaevich Lupin y Andrej Stanislavovich Avrosimow. Todos ellos, como Arias Gil, están supuestamente ocultos en Rusia bajo protección del régimen de Putin.