A polícia espanhola confirmou a prisão de dois funcionários de energia nuclear suspeitos de hackear a rede de alerta de radioatividade da Espanha (RAR) operada pela Direção Geral de Proteção Civil e Emergências (DGPCE).
A agência policial espanhola, Policía Nacional, prendeu dois indivíduos por seu suposto envolvimento em um ataque cibernético à rede de alerta de radioatividade da Espanha (RAR) em março-junho de 2021.
Detalhes da prisão
Polícia espanhola confirmada )prendendo dois suspeitos de hackear a rede RAR operada pela Direção Geral de Proteção Civil e Emergências do país (DGPCE). Alegadamente, os indivíduos detidos são ex-funcionários de um contratado terceirizado encarregado de realizar a manutenção do sistema.
O que é a Rede RAR?
Para sua informação, o A RAR é uma rede de sensores de radiação gama, enquanto a DGPCE opera centrais nucleares e monitoriza os níveis de radiação em Espanha através destes sensores. A rede RAR compreende oitocentos sensores de detecção de radiação gama, que estão instalados em diferentes partes da Espanha para a detecção oportuna de picos nos níveis de radioatividade.
Incidente e Investigação de Ataque Cibernético
Os detidos atacaram os sistemas de computador e causaram o mau funcionamento dos sensores. Os hackers desativaram mais de um terço dos sensores monitorados/mantidos pelo GDPCE. A polícia espanhola iniciou uma investigação em junho de 2021 depois que a Direção notificou o grupo de Ciberataques da Polícia Nacional. Foi apelidada de Operação GAMMA.
A equipe de investigação identificou que a intrusão foi realizada em duas etapas. Primeiro, os suspeitos obtiveram o controle não autorizado dos sistemas de computador da DGPCE para excluir um aplicativo da web que gerenciava o sistema RAR.
Durante a segunda etapa, eles atingiram mais de 300 dos 800 sensores ao longo de 3 meses. Isso causou falhas de conectividade entre os sensores e os centros de controle. Eventualmente, sua capacidade de detecção de níveis de radioatividade foi consideravelmente reduzida. Alega-se que os hackers operaram por meio de uma rede de hospitalidade pública com sede em Madri.
“Eles tinham um conhecimento profundo que facilitou a execução dos ataques e os ajudou em seus esforços para mascarar sua autoria, aumentando significativamente a dificuldade da investigação.”
Policía Nacional España
