Испанская полиция объявила об аресте двух хакеров, которые ответственны за кибератаки на сеть оповещения о радиационной опасности (Red de Alerta a la Radioactividad, RAR), происходившие в период с марта по июнь 2021 года.
Сообщается, что арестованные работали по контракту и были наняты Главным управлением гражданской защиты и чрезвычайных ситуаций (Directorate-General for Civil Protection and Emergencies, DGPCE). Они обслуживали систему, поэтому хорошо знали, как она работает, и понимали, как провести эффективную кибератаку. При этом полиция не называет ни имен задержанных, ни мотивов атак.
Следователи сообщают, что задержанные получили незаконный доступ к сети DGPCE и попытались удалить веб-приложение управления RAR из центра управления. Параллельно они предприняли отдельные атаки на датчики, уничтожив 300 из 800 датчиков, разбросанных по всей Испании, по существу разорвав их связь с центром управления и нарушив обмен данными, лишив датчики способности обнаруживать повышенный уровень радиации.
Стоит отметить, что, по данным Международного энергетического агентства, в Испании работают семь действующих ядерных реакторов, на долю которых приходится 22% всей электроэнергии, производимой в стране.
Саботаж против RAR прекратился лишь в июне 2021 года после того, как власти обнаружили сбой и начали расследование случившегося, а также привлекли к этому правоохранительные органы.
Теперь Национальная полиция Испании сообщает, что в ходе операции, проведенной в Мадриде и Сан-Агустин-де-Гуадаликс, в двух жилых домах и офисе одной компании прошли обыски, в ходе которых были обнаружены «многочисленные компьютеры и устройства связи, связанные с фактами проведенного расследования».