El acusado, afincado en Reino Unido y Letonia, sustrajo casi 700.000 euros destinados al pago de las nóminas de los trabajadores. El ciberataque tuvo lugar el pasado 25 de junio de 2019 cuando el acusado "se valió" de sus conocimientos de 'hacking', para, "careciendo de autorización", entrar en los archivos del Ayuntamiento de Roquetas de Mar en los que "se recogían las cantidades correspondientes a las nóminas de los empleados municipales".
Asimismo, "con ánimo de obtener un beneficio económico ilícito", después "modificó los números de las cuentas bancarias" de los 428 empleados. Entonces, los "sustituyó por una cuenta de la que era titular en banco alemán " a la que irían a parar un importe de 696.894,09 euros. Así, la transferencia de la totalidad del dinero se "ejecutó" pero al mismo tiempo, "pudieron adoptarse medidas preventivas de bloqueo que permitieron recuperar la totalidad del dinero defraudado".
Finalmente fue detenido en 2023 en Polonia. Hoy, ha reconocido, ante el tribunal de la Sección Segunda de la Audiencia Provincial, haber perpetrado el ciberataque aprovechando "un agujero en la seguridad". Se ha mostrado, a continuación, conforme, con las penas interesadas por la Fiscalía, que inicialmente solicitaba seis años de cárcel como autor de un delito de estafa informática en concurso medial con un delito de acceso a sistema informático ajeno. El tribunal ha acordado suspender el cumplimiento de la pena de prisión a condición de que no delinca en un periodo de cuatro años.
El equipo de investigación tecnológica de la Policía Judicial de la Guardia Civil de Almería dio por finalizada la operación 'D52' tras la extradición a España del supuesto autor de los hechos en 2023. Según a Comandancia, el acusado era un experto en informática, redes sociales e Internet que tuvo acceso meses antes al servidor del Ayuntamiento, donde monitorizó y localizó los archivos de pago de las nóminas de los trabajadores. En dichos archivos constaban sus datos identificativos y sus cuentas bancarias asociadas. La Guardia Civil averiguó que mediante un 'malware', alteró los archivos de pago y que, para no despertar sospechas y hacer creer que pudiera ser un fallo informático del Ayuntamiento, alteró aleatoriamente la relación de cuentas, de tal manera que unos trabajadores "sí cobraron sus nóminas y otros no". Fue una auditoria de todo el sistema informático del Ayuntamiento de Roquetas de Mar la que determinó que el autor borró todos los 'logs' para no dejar huella digital.
En el momento de los hechos, el hacker era buscado por el FBI, Scotland Yard y otras policías internacionales por su implicación en hechos delictivos similares.
