İspanyol polisi, iki eski hükümet çalışanını, ülkenin tehlikeli nükleer radyasyon seviyelerini izlemek için kullanılan sistemine korkutucu bir saldırı yapmakla suçlayarak tutukladı. Siber suçlu olduğu iddia edilen bu kişiler, bir zamanlar bu tespit ağının bakımını ve onarımını yapmakla sorumlu olan kişilerdi.

Bilgisayar korsanları, 2021 baharında ülkenin radyoaktivite uyarı sistemine veya ülke genelinde konuşlanmış 800 gama radyasyon algılama sensöründen oluşan bir ağ olan RAR'a yasa dışı giriş yaptı. İspanya'nın Sivil Koruma ve Acil Durumlar Genel Müdürlüğü (DGPCE) tarafından yürütülen RAR, hükümetin, ülke genelinde dağıtılmış coğrafi konumlarda anormal derecede yüksek radyoaktivite seviyelerini izlemesine imkan tanıyor. Bu sistem, Çernobil'de yaşanan olaya benzer erimelere karşı koruma sağlamak için tasarlandı.

Mart ve Haziran 2021 arasında gerçekleşen siber saldırılar, sensörlerin yaklaşık üçte birini bozarak ağda yaygın bir arızaya yol açtı. Policía Nacional tarafından yayınlanan bir basın açıklamasında belirtilene göre, iki ay boyunca, bilgisayar korsanları “mevcut 800 sensör arasından 300'den fazla sensöre saldırarak, kontrol merkezi ile bağlantılarının kesilmesine ve böylece ağın algılama kapasitesinin azalmasına neden oldu.”

Saldırganların bu kadar uzun süre yakalanmadan nasıl devam ettikleri veya yetkililerin bunun gerçekleştiğinin farkında olup olmadığı belli değil. Polis, suçluların DGPCE'nin bilgisayar sistemine erişmeyi başardığını ve ardından RAR'ı yönetmeye yardımcı olan bir web uygulamasını silmeye çalıştığını söyledi.

Hükümetin söylediğine göre, saldırıların arkasında daha önce RAR için çalışmış olan iki eski yüklenici vardı. İki kişinin daha önce hükümette çalışmaları dışında kimlikleri açıklanmadı. Federal yetkililer tarafından bir yıl süren soruşturmanın ardından tutuklandılar.

Polis, “soruşturma sırasında, iki tutuklunun, saldırıları gerçekleştirmelerine ve kendilerini gizlemelerine yardımcı olan bir şekilde RAR sistemi hakkında derinlemesine bilgi sahibi olmalarından dolayı, saldırıları gerçekleştirmelerini kolaylaştıran bir şekilde, DGPCE'nin anlaşmalı olduğu bir şirket aracılığıyla RAR sisteminin bakım programından sorumlu oldukları tespit edildi” dedi.