En la misma operación, llevada a cabo en Madrid y San Agustín de Guadalix, se registraron dos domicilios y una empresa, encontrándose numerosos dispositivos informáticos y de comunicaciones relacionados con los hechos investigados.
Sabotaje a distintos elementos del sistema
La operación GAMMA comenzó en el mes de junio de 2021 con la presentación, de una denuncia en la que se informaba de una serie de cibersabotajes perpetrados contra la red de alerta a la radioactividad (RAR) durante el periodo indicado anteriormente y que habrían afectado a un importante número de elementos de la red.
El sistema RAR es una malla de sensores de detección de radiación gamma, desplegados en determinados puntos de España para monitorizar la posible aparición de niveles de radiación excesivos y tomar medidas protectoras para la salud y el medio ambiente.
Cada sensor está conectado por teléfono al centro de control, en la sede de la DGPCE y, mediante esta conexión, el centro de control recibe información de las mediciones y transmite a los sensores las órdenes necesarias.
El Grupo de Ciberataques de la Policía Nacional se hizo cargo de la investigación de manera inmediata y, tras analizar el ciberataque con la colaboración de la DGPGE, se determinó que fue dirigido a los dos componentes principales de la red.
Por un lado se produjo una intrusión ilegítima en el sistema informático, que tiene como objetivo el borrado del aplicativo web de gestión de la RAR en el centro de control; por otra parte, los autores atacaron más de 300 sensores de entre los 800 existentes, provocando el fallo de su conexión con el centro de control y reduciendo de esta manera la capacidad de detección de la red.
Colaboración con Protección Civil
La prontitud de la Dirección General de Protección Civil en denunciar los sabotajes tras su descubrimiento, así como su permanente y plena colaboración con la unidad investigadora de Policía Nacional a lo largo de toda la investigación, resultó clave para lograr el esclarecimiento de los hechos.
Esta colaboración sumada a un año de investigaciones y a un exhaustivo análisis técnico policial de todas las comunicaciones de los sensores saboteados, así como de los datos relativos a la intrusión en el sistema informático cuyo origen pudo situarse en la red de uso público de un conocido establecimiento de hostelería del centro de Madrid, permitió identificar a los autores del ciberataque.
Antiguos trabajadores
En el transcurso de la investigación se pudo determinar que los dos detenidos habían trabajado en el sistema RAR, a través de una empresa contratada por la DGPCE.
Por ello tenían gran conocimiento del mismo que les facilitó la realización de los ataques y les ayudó en su empeño de enmascarar su autoría, incrementando la dificultad de la investigación.