Dos detinguts pel ciberatac perpetrat el passat any

La Policía Nacional detiene a los presuntos autores del sabotaje informático a la Red de Alerta a la Radioactividad de la Dirección General de Protección Civil y Emergencias

El sabotatge va inutilitzar temporalment més d'una tercera part dels sensors de la RAR -Xarxa d'Alerta a la Radioactividad- que, desplegats per tot el territori nacional, monitoren la possible aparició de nivells de radiació excessius

Els dos detinguts, antics treballadors, van atacar el sistema informàtic i van provocar la fallada de la connexió dels sensors, reduint la seua capacitat de detecció fins i tot a l'entorn de centrals nuclears

La permanent col·laboració de la Direcció general de Protecció Civil i Emergències en la investigació va resultar clau per a l'esclariment dels fets

27/07/22

Agents de la Policia Nacional han detingut als dos presumptes responsables d'un ciberatac a la xarxa d'alerta a la radioactividad (RAR) de la Direcció general de Protecció Civil i Emergències, perpetrat entre els mesos de març i juny de l'any 2021. En la mateixa operació, duta a terme a Madrid i Sant Agustín de Guadalix, es van registrar dos domicilis i una empresa, a l'empara de sengles manaments del Jutjat d'Instrucció nº 39 de Madrid; trobant-se nombrosos dispositius informàtics i de comunicacions relacionats amb els fets investigats.

Sabotatge a diferents elements del sistema

L'operació GAMMA va començar en el mes de juny de 2021 amb la presentació, per part de la Direcció general de Protecció Civil i Emergències (DGPCE), d'una denúncia en la qual s'informava d'una sèrie de cibersabotajes perpetrats contra la xarxa d'alerta a la radioactividad (RAR) durant el període indicat anteriorment i que haurien afectat a un important nombre d'elements de la xarxa.

A grans trets, el sistema RAR és una malla de sensors de detecció de radiació gamma, desplegats en determinats punts de la geografia espanyola amb la finalitat de monitorar la possible aparició de nivells de radiació excessius i prendre mesures protectores per a la salut col·lectiva i el medi ambient. Cadascun dels sensors d'esta xarxa està connectat per via telefònica al centre de control, en la seu de la DGPCE i, mitjançant esta connexió, el centre de control rep informació dels mesuraments i transmet als sensors els ordes necessaris. 

El Grup de Ciberatacs de la Policia Nacional es va fer càrrec de la investigació de manera immediata i, després d'analitzar el ciberatac amb la col·laboració de la DGPGE, es va determinar que va ser dirigit als dos components principals  de la xarxa. D'una banda es va produir una intrusió il·legítima en el sistema informàtic pròpiament dit, que té com a objectiu l'esborrat de l'aplicatiu web de gestió de la RAR en el centre de control; d'altra banda, i durant dos mesos, els autors van atacar més de 300 sensors d'entre els 800 existents, provocant la fallada de la seua connexió amb el centre de control i reduint d'esta manera la capacitat de detecció de la xarxa. 

Col·laboració amb Protecció Civil

La promptitud de la Direcció general de Protecció Civil a denunciar els sabotatges després del seu descobriment, així com el seu  permanent i plena col·laboració amb la unitat investigadora de Policia Nacional al llarg de tota la investigació, va resultar clau per a aconseguir l'esclariment dels fets.

Esta col·laboració sumada a un any d'investigacions i a una exhaustiva anàlisi tècnica policial de totes les comunicacions dels sensors sabotejats, així com de les dades relatives a la intrusió en el sistema informàtic l'origen del qual va poder situar-se en la xarxa d'ús públic d'un conegut establiment d'hoteleria del centre de Madrid, va permetre identificar als autors del ciberatac.

Antics treballadors

En el transcurs de la investigació es va poder determinar que els dos detinguts havien tingut responsabilitats en el programa de manteniment del sistema RAR, a través d'una empresa contractada per la DGPCE, per la qual cosa posseïen un profund coneixement del mateix que els va facilitar la realització dels atacs i els va ajudar en la seua obstinació d'emmascarar la seua autoria, incrementant sensiblement la dificultat de la investigació.