Dos detinguts pel ciberatac perpetrat el passat any

La Policia Nacional deté als presumptes autors del sabotatge informàtic a la Xarxa d'Alerta a la Radioactividad de la Direcció general de Protecció Civil i Emergències

El sabotatge va inutilitzar temporalment més d'una tercera part dels sensors de la RAR -Xarxa d'Alerta a la Radioactividad- que, desplegats per tot el territori nacional, monitoren la possible aparició de nivells de radiació excessius

Els dos detinguts, antics treballadors, van atacar el sistema informàtic i van provocar la fallada de la connexió dels sensors, reduint la seva capacitat de detecció fins i tot a l'entorn de centrals nuclears

La permanent col·laboració de la Direcció general de Protecció Civil i Emergències en la recerca va resultar clau per a l'esclariment dels fets

27/07/22

Agents de la Policia Nacional han detingut als dos presumptes responsables d'un ciberatac a la xarxa d'alerta a la radioactividad (RAR) de la Direcció general de Protecció Civil i Emergències, perpetrat entre els mesos de març i juny de l'any 2021. En la mateixa operació, duta a terme a Madrid i Sant Agustín de Guadalix, es van registrar dos domicilis i una empresa, a l'empara de sengles manaments del Jutjat d'Instrucció nº 39 de Madrid; trobant-se nombrosos dispositius informàtics i de comunicacions relacionats amb els fets investigats.

Sabotatge a diferents elements del sistema

L'operació GAMMA va començar en el mes de juny de 2021 amb la presentació, per part de la Direcció general de Protecció Civil i Emergències (DGPCE), d'una denúncia en la qual s'informava d'una sèrie de cibersabotajes perpetrats contra la xarxa d'alerta a la radioactividad (RAR) durant el període indicat anteriorment i que haurien afectat a un important nombre d'elements de la xarxa.

A grans trets, el sistema RAR és una malla de sensors de detecció de radiació gamma, desplegats en determinats punts de la geografia espanyola amb la finalitat de monitorar la possible aparició de nivells de radiació excessius i prendre mesures protectores per a la salut col·lectiva i el medi ambient. Cadascun dels sensors d'aquesta xarxa està connectat per via telefònica al centre de control, a la seu de la DGPCE i, mitjançant aquesta connexió, el centre de control rep informació dels mesuraments i transmet als sensors les ordres necessàries. 

El Grup de Ciberatacs de la Policia Nacional es va fer càrrec de la recerca de manera immediata i, després d'analitzar el ciberatac amb la col·laboració de la DGPGE, es va determinar que va ser dirigit als dos components principals  de la xarxa. D'una banda es va produir una intrusió il·legítima en el sistema informàtic pròpiament dit, que té com a objectiu l'esborrat de l'aplicatiu web de gestió de la RAR al centre de control; d'altra banda, i durant dos mesos, els autors van atacar més de 300 sensors d'entre els 800 existents, provocant la fallada de la seva connexió amb el centre de control i reduint d'aquesta manera la capacitat de detecció de la xarxa. 

Col·laboració amb Protecció Civil

La promptitud de la Direcció general de Protecció Civil a denunciar els sabotatges després del seu descobriment, així com el seu  permanent i plena col·laboració amb la unitat investigadora de Policia Nacional al llarg de tota la recerca, va resultar clau per aconseguir l'esclariment dels fets.

Aquesta col·laboració sumada a un any de recerques i a una exhaustiva anàlisi tècnica policial de totes les comunicacions dels sensors sabotejats, així com de les dades relatives a la intrusió en el sistema informàtic l'origen del qual va poder situar-se a la xarxa d'ús públic d'un conegut establiment d'hostaleria del centre de Madrid, va permetre identificar als autors del ciberatac.

Antics treballadors

En el transcurs de la recerca es va poder determinar que els dos detinguts havien tingut responsabilitats al programa de manteniment del sistema RAR, a través d'una empresa contractada per la DGPCE, per la qual cosa posseïen un profund coneixement del mateix que els va facilitar la realització dels atacs i els va ajudar en la seva obstinació d'emmascarar la seva autoria, incrementant sensiblement la dificultat de la recerca.