İspanyol polisi, Mart ve Haziran 2021 arasında ülkenin radyoaktivite uyarı ağına (RAR) yönelik siber saldırılardan sorumlu olduğuna inanılan iki bilgisayar korsanının tutuklandığını duyurdu.
Tutuklanan iki kişi, Sivil Koruma ve Acil Durumlar Genel Müdürlüğü (DGPGE) tarafından RAR sistemini sürdürmek için sözleşmeli bir şirketin eski çalışanlarıdır, bu nedenle işleyişi ve etkili bir siber saldırının nasıl gerçekleştirileceği hakkında derin bir bilgiye sahiptiler.
Tutuklanan iki kişi, DGPGE’nin ağına gayri meşru erişim elde etti ve kontrol merkezindeki RAR yönetim web uygulamasını silmeye çalıştı.
Paralel olarak, ikili sensörlere karşı bireysel saldırılar başlattı, İspanya’ya yayılmış 800’den 300’ünü ele geçirdi, esasen kontrol merkeziyle olan bağlantılarını kopardı ve veri alışverişini bozdu.
RAR’a yönelik siber sabotaj, yetkililerin ihlali fark etmesi ve Ulusal Polis’in siber suç biriminin yardımıyla acil bir soruşturma başlatmasının ardından Haziran 2021’de durduruldu.
Sonunda, bilgisayar korsanlarının izlerini takip ettikten bir yıl sonra, polis siber saldırıdan sorumlu olanları bulabildi.
“Bir yıllık soruşturma ve sabote edilmiş sensörlerin tüm iletişimlerinin kapsamlı bir teknik polis analizinin yanı sıra, kökeni iyi bilinen bir kuruluşun kamu kullanım ağında bulunabilecek bilgisayar sistemine izinsiz girişle ilgili veriler. Madrid’in merkezindeki misafirperverlik, siber saldırının yazarlarının belirlenmesine izin verdi.” – Policia Ulusal
“Madrid ve San Agustín de Guadalix’te gerçekleştirilen aynı operasyonda, Madrid 39. Soruşturma Mahkemesi’nin iki emriyle iki ev ve bir şirket arandı; olaylarla ilgili çok sayıda bilgisayar ve iletişim cihazı bulundu. araştırıldı” diye polisin duyurusunu okudu.
ciddi risk
İspanya, Cáceres, Tarragona, Valencia, Guadalajara, Salamanca ve Córdoba’daki altı santralde yedi nükleer reaktör işletiyor ve programla ulusal enerji ihtiyacının yaklaşık %20’sini karşılıyor.
RAR sisteminin rolü, radyoaktivite seviyelerindeki ani artışları tespit etmek ve yetkililerin koruma önlemleri almasına, sorunu tespit etmesine ve düzeltmesine yardımcı olmak için alarmı vermektir.
RAR, her biri bir telefon hattı aracılığıyla DGPCE genel merkezindeki kontrol merkezine bağlı, ülkenin belirli noktalarına yerleştirilmiş 800 gama radyasyon sensöründen oluşur.
Siber saldırı, bu sensörlerden 300’ünün okumalarını merkeze geri iletmesini engelledi ve devletin aşırı radyasyon olaylarına hemen yanıt vermemesi konusunda ciddi bir risk oluşturdu.
Polisin açıklamasında daha fazla ayrıntı verilmediği için sabotajın nedeni belli değil.