Europol sitúa entre los más buscados al jefe español de una red ciberterrorista rusa

La ficha policial describe a Enrique Arias como un «desinformador ruso», de 177 centímetros de altura, ojos marrones, rusoparlante y que está acusado de delitos de daños informáticos con finalidad terrorista y pertenencia a organización criminal. Su pista se perdió tras la operación llevada a cabo en julio pasado en varios países comunitarios y extranjeros contra este grupo de «hacktivistas», que supuso la detención de dos cabecillas en España y Francia, 13 investigados, 24 registros y la emisión de siete órdenes de arresto dirigidas, entre otros, contra «seis ciudadanos rusos por su participación en las actividades delictivas» de 'NoName057'.

La operación 'Eastwood', que comenzó el pasado 14 de julio, involucró a cuerpos policiales de 19 países. Las autoridades de Chequia, Francia, Finlandia, Alemania, Italia, Lituania, Polonia, España, Suecia, Suiza, Países Bajos y Estados Unidos «emprendieron acciones simultáneas contra los delincuentes y la infraestructura perteneciente a la red de ciberdelincuencia prorrusa», explicó entonces Europol, que destacó que la investigación también contó con el «apoyo» de Bélgica, Canadá, Estonia, Dinamarca, Letonia, Rumanía y Ucrania, amén de las empresas privadas ShadowServer y Abuse.ch.

Europol afirmó que su desarticulación habría aclarado cerca de un centenar de ataques a «servidores» a instituciones de todo el mundo a través de «intentos de interrupción de DDoS a favor de Rusia». La institución policial permitió además identificar a cerca de un millar de «simpatizantes» y colaboradores de este colectivo, entre ellos 15 administradores, a los que, ante la imposibilidad de ser arrestados, se le ha «notificado su responsabilidad legal».

Desde Europol destacaron que la inmensa mayoría de estos colaboradores son «principalmente simpatizantes rusoparlantes que utilizan herramientas automatizadas para llevar a cabo ataques distribuidos de denegación de servicio» y que operan como una suerte de lobos solitarios «sin liderazgo formal ni habilidades técnicas sofisticadas», solo «motivados por ideologías y recompensas».

Según su perfil en internet, en el caso de Enrique Arias Gil es doctor en Seguridad Internacional por el Instituto Universitario General Gutiérrez Mellado-UNED, Máster Universitario en Dirección Internacional de la Seguridad y la Protección Civil por la Universidad Europea de Madrid, experto en cultura y religión islámicas por la Universidad Camilo José Cela y la Junta Islámica de España y licenciado en Ciencias Políticas y de la Administración por la Universidad Complutense de Madrid.

También ha recibido formación en materia de Inteligencia y Seguridad Internacional en instituciones como el Grupo de Inteligencia y Análisis de Seguridad (GIASP), el Campus Internacional para la Seguridad y la Defensa (CISDE) o la Fundación de Estudios Estratégicos e Internacionales (FESEI); y ha publicado artículos de investigación en el Instituto Español de Estudios Estratégicos (IEEE), la Unidad de Investigación sobre Seguridad y Cooperación, Al-Ghurabá o el Instituto Universitario General Gutiérrez Mellado.

Su grupo, 'NoName057', nació en marzo de 2022 poco después del inicio de la invasión de Ucrania. Sus primeras acciones fueron ataques cibernéticos en sitios web ucranianos, estadounidenses y europeos, tanto contra agencias gubernamentales, como medios de comunicación y empresas privadas.

En España desplegaron toda su virulencia en el verano de 2023, cuando atacaron un centenar de webs de instituciones, sociedades públicas y empresas como castigo al «apoyo al régimen de Zelensky por parte de las autoridades rusofóbicas de España con el dinero de sus contribuyentes». El 23 de julio de ese año, día de las elecciones, los piratas informáticos patrocinados por el Kremlin afirmaron haber tumbado la web del Ministerio del Interior, que efectivamente estuvo entre las 16 y 19 horas con problemas intermitentes, aunque sí que estuvo siempre accesible la web especial abierta por el departamento que dirige Fernando Grande Marlaska.

Precisamente, el pasado 12 de mayo Interior inició la licitación de un contrato valorado en 791.340 euros, IVA incluido, para hacerse con dos licencias para poder acceder durante dos años a la mayor base de datos del planeta de ciberamenazas y piratas informáticos. El motivo de este desembolso -según recogía la memoria justificativa del expediente al que tuvo acceso este periódico- era poder blindar las aplicaciones del ministerio (incluidas las usadas en las elecciones generales) frente a los continuos ataques de los hackers de 'NoName057'.