Dous detidos polo ciberataque perpetrado o pasado ano

A Policía Nacional detén aos presuntos autores da sabotaxe informática á Rede de Alerta á Radioactividade da Dirección Xeral de Protección Civil e Emerxencias

A sabotaxe inutilizó temporalmente máis dunha terceira parte dos sensores da RAR -Rede de Alerta á Radioactividade- que, despregados por todo o territorio nacional, monitoran a posible aparición de niveis de radiación excesivos

Os dous detidos, antigos traballadores, atacaron o sistema informático e provocaron o fallo da conexión dos sensores, reducindo a súa capacidade de detección mesmo na contorna de centrais nucleares

A permanente colaboración da Dirección Xeral de Protección Civil e Emerxencias na investigación resultou clave para o esclarecemento dos feitos

27/07/22

Axentes da Policía Nacional han detido aos dous presuntos responsables dun ciberataque á rede de alerta á radioactividade (RAR) da Dirección Xeral de Protección Civil e Emerxencias, perpetrado entre os meses de marzo e xuño do ano 2021. Na mesma operación, levada a cabo en Madrid e San Agustín de Guadalix, rexistráronse dous domicilios e unha empresa, ao abeiro de senllos mandamentos do Xulgado de Instrución nº 39 de Madrid; atopándose numerosos dispositivos informáticos e de comunicacións relacionados cos feitos investigados.

Sabotaxe a distintos elementos do sistema

A operación GAMMA comezou no mes de xuño de 2021 coa presentación, por parte da Dirección Xeral de Protección Civil e Emerxencias (DGPCE), dunha denuncia na que se informaba dunha serie de cibersabotajes perpetrados contra a rede de alerta á radioactividade (RAR) durante o período indicado anteriormente e que afectarían a un importante número de elementos da rede.

A grandes liñas, o sistema RAR é unha malla de sensores de detección de radiación gamma, despregados en determinados puntos da xeografía española coa finalidade de monitorar a posible aparición de niveis de radiación excesivos e tomar medidas protectoras para a saúde colectiva e o medio ambiente. Cada un dos sensores desta rede está conectado por vía telefónica ao centro de control, na sede da DGPCE e, mediante esta conexión, o centro de control recibe información das medicións e transmite aos sensores as ordes necesarias. 

O Grupo de Ciberataques da Policía Nacional fíxose cargo da investigación de maneira inmediata e, tras analizar o ciberataque coa colaboración da DGPGE, determinouse que foi dirixido aos dous compoñentes principais  da rede. Por unha banda produciuse unha intrusión ilexítima no sistema informático propiamente este, que ten como obxectivo o borrado da aplicación web de xestión da RAR no centro de control; por outra banda, e durante dous meses, os autores atacaron máis de 300 sensores de entre os 800 existentes, provocando o fallo da súa conexión co centro de control e reducindo desta maneira a capacidade de detección da rede. 

Colaboración con Protección Civil

A prontitude da Dirección Xeral de Protección Civil en denunciar as sabotaxes tras o seu descubrimento, así como o seu  permanente e plena colaboración coa unidade investigadora de Policía Nacional ao longo de toda a investigación, resultou clave para lograr o esclarecemento dos feitos.

Esta colaboración sumada a un ano de investigacións e a unha exhaustiva análise técnica policial de todas as comunicacións dos sensores saboteados, así como dos datos relativos á intrusión no sistema informático cuxo orixe puido situarse na rede de uso público dun coñecido establecemento de hostalaría do centro de Madrid, permitiu identificar os autores do ciberataque.

Antigos traballadores

No transcurso da investigación púidose determinar que os dous detidos tiveran responsabilidades no programa de mantemento do sistema RAR, a través dunha empresa contratada pola DGPCE, polo que posuían un profundo coñecemento do mesmo que lles facilitou a realización dos ataques e axudoulles no seu empeño de enmascarar a súa autoría, incrementando sensiblemente a dificultade da investigación.