Испанская полиция объявила об аресте двух хакеров, которых считает ответственными за кибератаки на сеть радиационного оповещения (Red de Alerta a la Radioactividad, RAR) страны, замеченных с марта по июнь 2021 года. Двое арестованных — бывшие работники компании, которую оператор сети, Главное управление гражданской защиты и чрезвычайных ситуаций (Dirección General de Protección Civil y Emergencias, DGPCE) нанял для её обслуживания, что позволяло им хорошо знать её работу и способы проведения эффективной кибератаки, сообщает полиция.
Испания эксплуатирует семь ядерных реакторов на шести электростанциях в Касересе, Таррагоне, Валенсии, Гвадалахаре, Саламанке и Кордове. Роль системы RAR состоит в том, чтобы обнаруживать внезапные всплески уровня радиоактивности и поднимать тревогу, что позволяет властям вовремя принять меры защиты, обнаружить и устранить проблему.
RAR состоит из 800 датчиков гамма-излучения, размещенных в определённых точках страны, каждый из которых подключён через телефонную линию к центру управления в штаб-квартире DGPCE. В полиции поясняют, что двое арестованных получили незаконный доступ к внутренней сети DGPCE и попытались удалить приложение RAR в центре управления. Параллельно дуэт уничтожил 300 из 800 датчиков, разбросанных по Испании, разорвав их связь с центром управления и нарушив обмен данными.
Киберсаботаж против RAR прекратился в июне 2021 года, когда власти обнаружили нарушение и начали расследование с помощью подразделения Национальной полиции по борьбе с киберпреступлениями. На поиски виновных ушёл год.
Полиция пояснила, что проанализировала данные, связанные с вторжением в систему, и связала их с источником в центре Мадрида. В ходе полицейской операции в Мадриде и Сан-Агустин-дель-Гуадаликс в двух домах и одной компании прошли обыски; полиция нашла «многочисленные компьютеры и устройства связи, имеющие отношение к фактам нарушений».
Никаких дополнительных подробностей в заявлении полиции не приводится, цель кибератак остаётся невыясненной.
