Die spanischen Strafverfolgungsbehörden haben die Verhaftung von zwei Personen im Zusammenhang mit einem Cyberangriff auf das Radioaktivitätswarnnetz (RAR) des Landes bekannt gegeben, der zwischen März und Juni 2021 stattfand.
Der Sabotageakt soll mehr als ein Drittel der Sensoren ausgeschaltet haben, die von der Generaldirektion für Katastrophenschutz und Notfälle (DGPCE) gewartet werden und zur Überwachung überhöhter Strahlungswerte im ganzen Land dienen.
Der Grund für die Angriffe ist noch nicht bekannt.
„Die beiden Inhaftierten, ehemalige Arbeiter, griffen das Computersystem an und sorgten dafür, dass die Verbindung der Sensoren ausfiel, wodurch ihre Erkennungsleistung selbst in der Umgebung von Atomkraftwerken reduziert wurde“, so die Policía Nacional.
Die Ermittlungen der Strafverfolgungsbehörden, die unter dem Namen Operation GAMMA laufen, begannen im Juni 2021 nach einem Angriff auf das RAR-Netzwerk, ein Netz von 800 Gammastrahlungssensoren, die in verschiedenen Teilen des Landes eingesetzt werden, um einen Anstieg der Radioaktivität zu erkennen.
In einer von der Behörde veröffentlichten Post-Mortem-Analyse wurde festgestellt, dass der Angriff auf zwei Ebenen erfolgte, wobei eine davon in einem unbefugten Zugriff auf das Computersystem des Kontrollzentrums gipfelte, um eine Webanwendung zu löschen, die zur Verwaltung des RAR-Systems verwendet wird.
Eine zweite Komponente des Angriffs bestand darin, dass über zwei Monate hinweg mehr als 300 Sensoren angegriffen wurden, „wodurch ihre Verbindung mit dem Kontrollzentrum ausfiel und die Erkennungskapazität des Netzwerks verringert wurde“.
Die Policía Nacional erklärte, dass die Verhaftungen das Ergebnis einer einjährigen Untersuchung und einer umfassenden Analyse „aller Kommunikationen der Sensoren“ waren.
Außerdem wurden zwei Wohnungen und ein Unternehmen in Madrid und San Agustín de Guadalix durchsucht. Dabei konnten die Behörden mehrere Computer und Kommunikationsgeräte beschlagnahmen, die angeblich für die Angriffe verwendet wurden.
„Bei den Ermittlungen stellte sich heraus, dass die beiden Festgenommenen über eine von der DGPCE beauftragte Firma für das Wartungsprogramm des RAR-Systems verantwortlich waren und sich damit bestens auskannten, was ihnen die Durchführung der Angriffe erleichterte und ihnen bei ihren Bemühungen half, ihre Urheberschaft zu verschleiern“, so die Behörde.