Según la información ofrecida por el Ministerio del Interior, este cibercriminal "logró acceder junto con otros tres colaboradores a prácticamente todos los bancos de Rusia".
El grupo encabezado por Denis K infectaba los ordenadores de empleados bancarios con un software malicioso para "escalar privilegios dentro del sistema comprometido" hasta que "tomaban el control de sistemas críticos del banco".
Además de atacar bancos rusos, el grupo dirigió sus esfuerzos a entidades de países como Bielorrusia, Azerbaiyán, Kazajistán, Ucrania y Taiwan, aunque los investigadores destacan que se encontraban desarrollando herramientas para poder atacar a bancos de cualquier país.
"De la investigación se deduce que, a lo largo de su actividad, la organización consiguió tomar el control de la red de la práctica totalidad de los bancos de Rusia, extrayendo dinero de unos 50 de ellos, aquellos que por sus características y estructura podrían reportarles mayores beneficios", comunicaron las autoridades españolas.
En lo referido a España, la organización criminal atacó cajeros del centro de Madrid durante al menos el primer trimestre del año 2017, realizando extracciones por un valor de alrededor de 500.000 euros usando tarjetas asociadas a cuentas corrientes con saldos modificados fraudulentamente y pertenecientes a bancos de Rusia y Kazajistán.
Además, las autoridades españolas bloquearon cuentas bancarias y dos viviendas valoradas en cerca de 1.000.000 de euros.
Los colaboradores de Denis K, también detenidos en la operación, eran de nacionalidad rusa y ucraniana.
Lea más: El ciudadano ruso Selezniov sentenciado en EEUU a 14 años de prisión por ciberdelitos
A pesar del "elevadísimo nivel técnico de sus integrantes", los ciberdelincuentes de este grupo necesitaban el apoyo de otros grupos criminales para coordinar el trabajo de las "mulas", encargadas de las extracciones de dinero en efectivo de los cajeros automáticos que atacaban en diferentes países.
"Hasta el año 2015 fue la mafia rusa la encargada de este cometido y a partir de 2016 lo hizo la mafia moldava", detalló el Ministerio de Interior de España.
Las autoridades españolas destacaron que la investigación resultó "especialmente compleja" al tener que "conjugar técnicas de investigación tradicionales" con "novedosos métodos" para el rastreo de pruebas en infraestructuras cibernéticas.
Durante el proceso, los investigadores españoles contaron con el apoyo operativo del FBI y de la Interpol.