Tree Nix, el hacker detrás de Dictadores y Sherlock, los grupos de Telegram que vendieron valiosas bases de datos
Tiene 20 años. Es conocido como Tree Nix, el alias que utilizaba en Telegram, donde creó los grupos llamados Dictadores o Sherlock Group/#Comunidad. Estuvo detrás de una organización criminal q...
Tiene 20 años. Es conocido como Tree Nix, el alias que utilizaba en Telegram, donde creó los grupos llamados Dictadores o Sherlock Group/#Comunidad. Estuvo detrás de una organización criminal que hackeó y sustrajo “bases de datos digitales con información altamente sensible y de carácter confidencial del Estado”.
Así se desprende de un expediente judicial que en las últimas horas tuvo novedades. El juez federal de Campana, Adrián González Charvay, procesó sin prisión preventiva a Tree Nix. El magistrado lo consideró jefe u organizador de una asociación ilícita en concurso real con los delitos de sustracción y alteración de registros o documentos confiados a la custodia de un funcionario público y de acceso ilegal a bancos de datos personales en calidad de coautor, agravados por haber intervenido dos menores de 18 años de edad.
El magistrado trabó un embargo sobre los bienes del sospechoso hasta cubrir la suma de 115 millones de pesos.
Además, hubo otros diez sospechosos procesados sin prisión preventiva, según la resolución firmada por González Charvay a la que tuvo acceso LA NACION.
“La organización criminal estaría dedicada a cometer delitos vinculados al acceso ilegal mediante técnicas informáticas -hackeo- y sustracción de bases de datos digitales que contienen información altamente sensible y de carácter confidencial pertenecientes al Estado y, como tales, bajo custodia de funcionarios públicos (Registro Nacional de las Personas, Dirección Nacional de los Registros de la Propiedad Automotor y Créditos Prendarios, la aplicación Mi Argentina PAMI; Dirección Nacional de Migraciones, Policía Federal Argentina y Sistema Federal de Comunicaciones Policiales, entre otras) y privadas, la venta de esas bases de datos hackeadas, la creación, administración y venta de herramientas automatizadas (BOTs) que permiten el acceso ilegal a los datos de esos organismos públicos y empresas privadas. Ello, con la finalidad de generar un rédito económico y obtener el estatus de líderes o élite en la comunidad virtual de hackers“, según se desprende del expediente judicial.
La investigación comenzó hace casi ocho meses, el 10 de marzo pasado, a partir de un sumario hecho por detectives del Departamento Inteligencia Contra el Crimen Organizado de la Dirección General de Inteligencia Criminal de la Policía Federal Argentina (PFA).
“En dicho informe, se puso en conocimiento que, en el marco de tareas de prevención de delitos en espacios públicos digitales, se detectó que el usuario de la Telegram identificado como Tree Nix ofrecía a la venta, en un grupo público llamado Encuentro Campana Zona Norte, una herramienta denominada Sherlock Alerts que permitiría la obtención en tiempo real de datos privados provenientes de bases del Estado, específicamente de la Dirección Nacional de Registros de la Propiedad Automotor (Dnrpa), de la Administración Nacional de la Seguridad Social (Anses) y del Sistema Federal de Comunicaciones Policiales (Sifcop)”, siempre según el expediente judicial.
Las tareas investigativas fueron encomendadas a personal del Departamento Inteligencia Contra el Crimen Organizado de la PFA. El 10 de abril pasado se designó, para poder avanzar sobre la organización criminal, un agente encubierto digital,
“A partir de la actuación del agente encubierto digital, se logró identificar un grupo delictivo organizado que operaba a través de una red descentralizada y dinámica en la plataforma Telegram. La operatoria a través de esa red social le permitió a la organización maximizar beneficios y minimizar riesgos, aprovechando las características de seguridad y privacidad que esta ofrece, a través de chats privados y grupales y canales para difusión, entre otros”, se explicó en la citada resolución firmada ayer.
Un detective judicial que participó de numerosas investigaciones sobre delitos en la Web explicó a LA NACION que Sherlock es un grupo de ciberdelincuentes que se especializa en la distribución de leaks por medio de bots de Telegram que requiere el uso de “créditos” para realizar las distintas consultas del usuario.
“El bot posee una gran variedad de bases de datos filtradas, tanto producto de hacks como phishing y otras técnicas delictivas", dijo el informante.
Al fundamentar los procesamientos, el juez González Charvay sostuvo que las tareas desarrolladas por el agente encubierto digital “permitieron observar la forma en la que se organizaban e interactuaban los integrantes de la agrupación delictiva e identificarlos pese a los cambios constantes de nombres de grupos y alias”.
El agente encubierto digital logró sumarse a los grupos de Telegram desde donde se hacía la operatoria criminal.
“Se verificó que esos grupos tenían la función de generar un espacio digital para la organización y coordinación de las actividades de los integrantes de la agrupación criminal, donde además se evacuaban dudas y se intercambiaban conocimientos y datos hackeados. Ello así, en cuanto a la comercialización y funcionamiento de las herramientas automatizadas que permitían acceder a distintas bases confidenciales de organismos del Estado”, sostuvo el magistrado en una de las 58 fojas de su resolución.
Por medio del agente encubierto digital, los investigadores pudieron comprar BOTs, herramientas que permitían acceder a la base de datos.
“En relación con las herramientas automatizadas (BOTs), se procedía a su comercialización mediante planes de suscripción a través de operaciones en las que, en su gran mayoría, se utilizaban criptoactivos como medio de pago”, se explicó en el expediente judicial.
Tras ingresar en los citados grupos de Telegram, el agente encubierto digital logró mantener contacto con Tree Nix. Hubo un mensaje automático donde se le explicaba que para consultas de Sherlock se debía escribir a @VsherlockAdmin y, para el pago, Tree Nix le envió una dirección de billetera virtual para ejecutarlo con criptoactivos", dijo el magistrado.
Según el expediente judicial, el agente encubierto digital adquirió el BOT DFT/ARG cuyo propietario aparece con el alias @mimingseg1337.
“Luego de la adquisición se habilitó el ingreso al bot y se observaron los comandos disponibles, surgiendo que de los gubernamentales aparecen acceso a datos oficiales y alternativos del Registro Nacional de las Personas, Dirección Nacional de los Registros de la Propiedad Automotor, comandos de antecedentes, entre otros. A su vez, como otros comandos relevantes, se informó que el BOT otorgaba datos BIN de tarjetas de crédito y también análisis de filtraciones masivas o hackeos”, afirmó el juez en el procesamiento de los sospechosos
Entonces, el magistrado sostuvo:“Con esas tareas quedó verificado, con el grado de probabilidad propio de este estadio procesal, que efectivamente la agrupación criminal investigada comercializaba herramientas automatizadas (BOTs) que permitían acceder a datos y documentos confidenciales resguardados en organismos del gobierno nacional. Todo lo expuesto conlleva un riesgo significativo en cuanto a la protección de datos personales, bancarios o patrimoniales de los ciudadanos argentinos y que, además, se encuentran a resguardo de organismos del Estado”.
En el expediente judicial se explicó que Tree Nix, cuyo nombre de pila es Tobías, “aparece como una de las personas con mayor rango o liderazgo, ya que es el fundador de los grupos de Telegram utilizados por la organización”.