El detenido realizó múltiples ataques a los servicios informáticos de las empresas y entidades nacionales e internacionales, entre los cuales se encontraban servicios públicos y organismos gubernamentales. Además, reclamó ataques en foros de Darkweb bajo diferentes seudónimos para evitar ser identificados y relacionados con actos criminales.

En el registro de su hogar, se ha intervenido múltiples material de la computadora que los especialistas analizan y no se descarta para aclarar otros hechos similares. Además, el detenido tenía más de 50 cuentas de criptomonedas con diferentes tipos de criptoactivos, un hecho significativo del amplio conocimiento de que el arrestado tiene el mundo blockchain.

Después de estos hechos, y durante el año 2024, ocurrieron varios ataques cibernéticos contra otras entidades, organizaciones públicas e incluso universidades españolas. Posteriormente, y utilizando hasta tres seudónimos diferentes, atacó organizaciones internacionales y organizaciones gubernamentales accediendo a bases de datos con información personal de empleados y clientes, así como documentos internos que posteriormente se vendieron o publicaron libremente en foros.

La investigación sobre este objetivo fue iniciada por la Policía Nacional en febrero del año pasado, después de la queja de una Asociación de Negocios de Madrid al detectar una publicación en un foro de filtración de datos especializado, donde afirmaron estar en posesión de información de su sitio web. Al tener los primeros esfuerzos, los agentes verificaron que, no solo había extraído datos, sino que había dejado el portal desfigurado, mostrando un mensaje en el que podía leer que habían pirateado el sistema.

Después de estos eventos ya durante 2024, esta persona llevó a cabo numerosos ataques cibernéticos, entre los cuales el ataque a la moneda nacional y la fábrica de timbre, el Servicio de Empleo del Estado Público, el Ministerio de Educación, Entrenamiento Profesional y Deportes, diferentes universidades españolas, también En cuanto a las bases de datos de la OTAN, el Ejército de los Estados Unidos, la Dirección General de Tráfico, la Generalitat Valenciana, las Naciones Unidas, la Organización Internacional de Aviación Civil, al Ministerio de Defensa y su último ataque reclamado, a la Guardia Civil.

Este último ataque, ejecutado a fines de diciembre de 2024, propicia que la investigación de la Guardia Civil es desarrollada por la unidad operativa central y el mismo objetivo se identifica como autor, llevando a cabo la explotación operativa conjuntamente por ambos organismos policiales.

El detenido, con un profundo conocimiento de la informática, había logrado configurar una red tecnológica compleja mediante el uso de mensajes anónimos y aplicaciones de navegación a través de las cuales habría logrado ocultar su rastro y dificultar su identificación.

La operación, que ha sido llevada a cabo conjuntamente por agentes de la Guardia Civil y la Policía Nacional, ha tenido la colaboración del Centro Nacional de Cryptología (CCN) del Centro Nacional de Inteligencia (CNI).

En el ámbito internacional, la colaboración de Europol y Investigaciones de Seguridad Nacional (HSI) de los Estados Unidos ha sido colaborada.

El detenido se ha puesto a disposición del tribunal de instrucción de la Guardia de Denia.