Vyšetrovanie prípadu sa začalo vo februári 2024 po tom, čo madridské obchodné združenie zaznamenalo krádež údajov. Počas roka bolo zaznamenaných viac ako 40 kybernetických útokov na medzinárodné a španielske inštitúcie vrátane španielskeho ministerstva školstva či Medzinárodnej organizácie civilného letectva.
Páchateľa útokov sa podarilo identifikovať po spáchaní útokov na web španielskej Civilnej gardy a ministerstva obrany, ku ktorým došlo v decembri. Polícia ho zadržala v utorok v regióne Alicante na juhovýchode Španielska. Je podozrivý z prezradenia utajených skutočností, nezákonného prístupu a poškodenia IT systémov a prania špinavých peňazí.
Podozrivý sa k zodpovednosti za svoje počítačové útoky hlásil na fórach na dark webe. Využíval pritom rôzne pseudonymy a s cieľom vyhnúť sa identifikácii používal anonymné aplikácie na posielanie správ a prehliadanie, píše AFP.
Svojimi počítačovými útokmi získal prístup do databáz s informáciami o zamestnancoch a klientoch i k interným dokumentom daných inštitúcií, ktoré následne predal alebo zverejnil na internetových fórach. Vlastnil viac ako 50 účtov v kryptomenách s rôznymi aktívami.
Dark web/darknet je časť internetu mimo dosahu vyhľadávačov, pričom používatelia sú väčšinou anonymní.