Álvaro Martín, conegut a les xarxes com a Valyrio, un creador de continguts de 28 anys resident a Andorra, ha estat extradit a Espanya després de ser detingut el passat 27 de maig a Escaldes-Engordany. La seva detenció s’ha produït en el marc de l’operació ‘Borraska’, una actuació conjunta de la policia andorrana i la Policia Nacional espanyola contra una presumpta xarxa de ciberdelinqüència transnacional altament especialitzada.
El jove ha estat lliurat aquest dijous a la frontera del riu Runer i traslladat a Madrid per declarar divendres davant l’Audiència Nacional. Martín està investigat com a presumpte autor dels delictes de blanqueig de capitals, descobriment i revelació de secrets, intrusisme informàtic, apoderament de dades reservades i pertinença a organització criminal.
Segons la investigació judicial, Valyrio formaria part d’una estructura criminal que hauria accedit il·legalment a bases de dades sensibles d’Andorra i la República Dominicana, amb l’objectiu d’identificar ciutadans espanyols potencialment implicats en blanqueig o frau fiscal, amb finalitats extorsives. Entre les institucions espanyoles afectades hi ha l’Agència Tributària, la Policia Nacional, el Consell General del Poder Judicial i el Registre Civil.
La xarxa, encapçalada pel conegut hacker Alcasec, de 22 anys, hauria centralitzat tota la informació obtinguda il·lícitament en una base de dades anomenada Udyat —en referència a l’Ull d’Horus, “que tot ho veu”— allotjada en un servidor a Zuric. Aquesta contenia perfils detallats de possibles víctimes, extrets de desenes de fonts oficials i no oficials, algunes encara sense coneixement de l’accés no autoritzat. També hi ha indicis que l’exsecretari d’Estat de Seguretat espanyol Francisco Martínez hauria actuat com a “cervell en la ombra” de l’operació.
Una estructura criminal sofisticada i internacionalitzada
L’operació ‘Borraska’ va començar l’any 2024 arran de la detecció de diversos ciberatacs sistemàtics. La xarxa investigada hauria desenvolupat una plataforma tecnològica integrada per emmagatzemar, indexar, creuar i comercialitzar informació robada, oferint fins i tot serveis de consulta personalitzats a tercers.
Els investigadors assenyalen que l’organització funcionava com una xarxa d’intel·ligència privada, amb rols diferenciats: administració tecnològica, desenvolupament d’eines d’anonimat, gestió financera mitjançant criptoactius, assessorament jurídic, expansió internacional i comercialització. Valyrio hauria actuat com a col·laborador o membre perifèric de l’organització, amb un paper encara no del tot clar.
L’operació ha estat coordinada per la fiscalia de l’Audiència Nacional espanyola, amb la col·laboració de la policia andorrana i autoritats judicials d’Andorra i Suïssa, també afectada pels ciberatacs. En total, es van detenir quatre persones: tres a Madrid i Còrdova, i una —Valyrio— a Andorra. Es va poder intervenir i recuperar la infraestructura tecnològica de la xarxa, desmantellar els servidors principals i recuperar les bases de dades il·lícites.