Напомним: неделю назад испанская полиция арестовала двух бывших государственных подрядчиков, обвинив их в нападении на национальную систему мониторинга опасных уровней радиации. Предполагаемым киберпреступникам ранее было поручено поддерживать и ремонтировать эту сеть обнаружения.
Весной 2021 года хакеры взломали систему предупреждения о радиоактивности, или RAR, которая представляет собой ячеистую сеть из 800 датчиков обнаружения гамма-излучения, расположенных по всей стране. RAR, обслуживаемая Генеральным управлением гражданской обороны и чрезвычайных ситуаций Испании (DGPCE), позволяет правительству отслеживать аномально высокий уровень радиоактивности в распределенных географических точках по всей стране. Он был разработан для защиты от таких аварий, как та, что произошла в Чернобыле.
Кибератаки, произошедшие в период с марта по июнь 2021 года, вывели из строя примерно треть датчиков, что привело к широкомасштабным сбоям в сети. В течение двух месяцев хакеры «атаковали более 300 датчиков из 800 существующих, что привело к нарушению их связи с центром управления и, таким образом, снизило способность сети к обнаружению», — говорится в пресс-релизе Национальной полиции, опубликованном в начале прошлой недели.
Неясно, как злоумышленникам удавалось так долго скрывать нарушения, и знали ли власти о них вообще. По словам полиции, кто бы ни был преступником, ему также удалось получить доступ к компьютерной системе DGPCE, а затем он попытался удалить веб-приложение, которое помогает управлять RAR.
По данным правительства, за атаками стояли два бывших подрядчика, ранее работавших на RAR. Личности этих двух мужчин не установлены, кроме того, что они ранее работали в правительстве. Они были арестованы после расследования, которое федеральные власти проводили в течение года.