En fuentes empresarias se confirmó que el hacker que intrusó el celular del ex ministro de Seguridad porteña Marcelo D'Alessandro tenía dos cuentas abiertas en una billetera virtual de criptomonedas en una conocida empresa y ahora se trata de determinar quién le depositó los pagos. El dato constituye un avance en la ruta de la financiación de la maniobra de espionaje ilegal.
La Justicia porteña quiere saber, en forma oficial, si en la empresa Lemmon Cash el hacker Elías Ezequiel Nuñes Pinheiro (22 años) tenía dos cuentas abiertas y en caso positivo informar sobre sus cuentas de destino y de salida del dinero.
El joven hacker el lunes admitió, como adelantó Clarín, que hackeó el celular de D'Alessandro y del juez de la causa Vialidad Rodrigo Giménez Uriburu, entre otros, y que fue contratado por un usuario Telegram llamado “Eljuanxa”.
Además, afirmó que cobró “entre 12 y 15 mil pesos con criptomonedas transferidas de una billetera virtual de pago” por cada hackeo. Y que hizo, no menos, de 15 hackeos para ese cliente que dijo no saber identificar.
“Cobré ese dinero en una cuenta de Lemmon que poseo asociada a la cuenta de correo [email protected]”, dijo. Y precisó que “ahí cobraba en BTC (Bitcoins), luego los transformaba yo a pesos y los utilizaba para hacer transferencias”.
La empresa Lemmon puso inmediatamente en marcha su sistema de control interno contra el lavado y fraudes y confirmó que las cuentas existen y al cierre de esta nota preparaba un informe sobre las operaciones del hacker.
Fuentes de Lemmon informaron a Clarín que “las cuentas de Xoana Palleres y de Elías Ezequiel Nuñes Pinheiro fueron bloqueadas en noviembre de 2022 por operatoria inusual detectada por el equipo de prevención de fraude de nuestra entidad”, es decir usadas desde un mismo dispositvo.
En principio, esta “operatoria estaría relacionada con lo que denominamos “alquiler de cuentas mula”. En esta operatoria, una persona alquila la identidad de otra para usar una cuenta que está a su nombre en la plataforma. Entonces un mismo usuario tiene acceso a varias cuentas desde su celular y las controla durante un tiempo determinado”.
“Estas ventas o alquileres de cuentas se suelen realizar por Facebook, Telegram o distintas plataformas”, explicaron las fuentes.
Así, “el usuario podría recibir montos en criptomonedas en su cuenta, pasarlo a pesos y retirarlo (desde alguna de las identidades que alquiló) a distintas cuentas bancarias o virtuales”.
Las fuentes de Lemmon afirmaron que ante cualquier pedido de la Justicia porteña entregaran todos los datos que tienen sobre los los movimientos en las cuentas de estos usuarios.
“En situaciones similares anteriores ya colaboramos con distintos organismos como la Ufeci (la unidad fiscal especializada en ciberdelincuencia), fiscalías provinciales y distintos fueros judiciales con competencia penal, con algunos de los cuales tenemos acuerdos de cooperación firmados”, agregaron.
Mientras tanto, los esfuerzos de la titular de la Unidad Fiscal Especializada en Delitos y Contravenciones Informáticas de la ciudad de Buenos Aires, Daniel Dupuy, la jueza Araceli Martínez y la querella apuntan a otro pista: tratar de descubrir quién o quiénes están detrás del cliente del hacker que se identificó con el nombre de “Eljuanxa”. En una cuenta de Telegram sin foto de perfil y que podrían ser varias personas. Lo único que dijo que tenían tonada misionera y no creía que fueran porteños.
En su confesión, Nuñes Pinheiro reveló cómo hace cuatro años se introdujo en el submundo de la “darkweb” desde que fuera rechazado como cadete de la Gendarmería por no rendir la prueba de actitud física, tras terminar el secundario.
Al principio, robaba cuentas de Playstation y luego creo un sitio en Instagram llamado “Shit_lucifer” que cuando llegó a tener 4 mil seguidores lo vendió por 2.000 pesos.
Así fue revelando el nombre de las “comunidades” de hackers que integró. Este situación podría llevar a que el financista y autor ideológico haya contratado a un miembro de esas comunidades y éste, a su vez, al joven hacker de Eldorado.
En ese entramado, contó sus contactos con “Dark PFA” donde afirmó consiguió el número de trámite de su DNI que le pedía la plataforma de Telefónica para hacer el cambio de la tarjeta SIM. También, en las comunidades “ArgentinaDomina” y “Todo al 50% Argentina”, entre otras.
Explicó que en esas comunidades hay hackers “leggitt” que tienen reputación y otros “ratas o quemados” que “se corresponden con estafadores”.
Nuñes Pinheiro dio que luego empezó a ofrecer en las redes “recuperos de Telegram y Whatsapp”, es decir los contenidos privados de celulares.
Precisó que para entrar al Registro Nacional de las Personas (RENAPER) un hacker que se hace llamar “prlsox” de Dark PFA le dio el usuario “ashlucif” y que así consiguió los datos personales de D'Alessandro y otros.
Entonces, en agosto del año pasado el usuario “ElJuanxa” lo contrató y le pasó el número de teléfono de las víctimas. “En algunos casos me pasaba también el nombre y apellido, informe de Nosis y número de trámite del RENAPER”, aseguró Nuñes en su declaración indagatoria.
Ante una pregunta de la fiscalía, dijo que le pasaba el contenido de los chats robados a su cliente “sin leerlos” y que luego de finalizado el trabajo rompía la tarjeta SIM melliza que habia usado. La maniobra que usó fue la SIM Swap que es crear un chip mellizo para robarle el control del celular a los “objetivos”.
El hackeo tambien afectó a los otros “objetivos” -así los definió el hacker- el diputado de Juntos por el Cambio Diego Santilli; los jueces Rodrigo Giménez Uriburu y Andrés Basso (ambos de la causa Vialidad); el fiscal general de la Ciudad, Juan Bautista Mahiques; y los jueces de la Cámara Federal de Casación Penal Mariano Borinsky y Gustavo Hornos (que deben revisar la condena de Cristina Kirchner a 6 años de prisión en ese caso), entre otros.
