O Supremo Tribunal espanhol indiciou nove pessoas já presas por participar de um ataque cibernético global que lhes permitiu fazer saques em dinheiro de 34.000 contas bancárias no valor de 30 milhões de euros em um intervalo de 13 horas. O incidente é avaliado pela mídia norte-americana como “roubo do século.
A decisão do juiz Eloy Velasco é o primeiro passo para tentar condenar as nove pessoas, oito delas romenas, que participaram do roubo feito em 23 países na noite de 19 e madrugada de 20 fevereiro de 2013. Os nove réus fizeram 446 saques em dinheiro ATMs de Madrid, totalizando 400.000 dólares (310.000 euros). Além disso participaram do ataque sincronizada em nível mundial que num intervalo de 13 horas levou 39 milhões de dólares (30 milhões de euros) de correntistas em países como Alemanha, Bélgica, Canadá, Egito, Emirados Árabes Unidos, Estados Unidos , Estónia, Indonésia, Itália, Japão, México, Paquistão, Reino Unido, Romênia, Rússia, Sri Lanka e Tailândia. O juiz explica em sua acusação de pré-julgamento que os cibercriminosos tiveram acesso aos dados de cartões bancários por meio de invasão em servidores da empresa norte-americana EnStage, localizados na Índia, e que administram cartões pré-pagos para o Bank Muscat, de Omã. O ataque de fevereiro foi precedido por um similar, três meses antes, em dezembro, quando foram roubados 72.500 euros (US$ 93.000) em dinheiro, graças a uma falha de segurança em servidores da ElectraCard Services Company, também com base na Índia, que trabalhava para o Rakbank, dos Emirados Árabes Unidos.