Una acció del moviment antivacunes. És la principal hipòtesi de treball en la investigació per esbrinar qui hi ha darrere el ciberatac que van patir les webs de la Generalitat el passat 3 de desembre. Així ho indica un “informe de caràcter confidencial” del Govern, que investiga l’atac i al qual ha tingut accés El Món. Els resultats del dossier que analitza el vicepresident del Govern, Jordi Puigneró encara són provisionals, però els indicis recollits per l’Agència de Ciberseguretat de Catalunya apunten que la “motivació hacktivista” per a l’atac que va afectar dues mil aplicacions de la Generalitat. L’avís és que “es manté un nivell d’amenaça alt”.
L’informe assenyala que es va tractar d’un atac de denegació de servei dirigit sobretot contra CatSalut. De fet, s’han identificat tres països com a emissors de l’atac que es troben al podi d’aquesta mena d’atacs coneguts com a DDos, sense especificar-ne quins són. Així mateix, l’informe assegura “que les mesures de protecció de Telefónica, tan exhaustives, van provocar afectació en alguns serveis menors”. “Tot i que no s’ha detectat cap indici d’intencionalitat confirmada de l’atacant, probablement l’objectiu era el sabotejar el funcionament dels serveis de la Generalitat, en concret les aplicacions de la campanya de vacunació“.
“La hipòtesi principal actual”, afirma la investigació, “és que l’atacant buscava directament afectar als sistemes de Salut, els quals tenen una criticitat més rellevant en ser part essencial en la gestió de la pandèmia Covid, encara que l’afectació final ha estat més gran del que se sospita que era l’objectiu principal”. “La investigació continua en curs de cara a determinar l’atacant i les motivacions concretes de l’incident”, delata l’informe.
“Es manté un nivell d’amenaça alt a causa de la possibilitat de repetició de l’atac”, alerta l’Agència de Ciberseguretat. Així mateix, apunten l’existència de dues principals hipòtesis contraposades respecte a l’actor i la motivació de l’atac. La més “probable”, segons l’Agència, és un “atac especialment dirigit a aplicacions de la campanya de vacunació amb motivació hacktivista (descontentament polític, grups antivacunes organitzats,etc).
Una segona opció, “poc probable”, seria un “grup cibercriminal amb motivacions econòmiques”. En el cas del grup cibercriminal, l’Agència remarca que l’atac aniria acompanyat de notes de rescat, “extorsionant amb la saturació de les comunicacions mentre no es faci el pagament del rescat“. Davant les poques opcions que sigui un atac cibercriminal, l’Agència insisteix que “s’està treballant amb especial dedicació en la detecció mitjançant monitoratge digital de possibles campanyes/organitzacions antivacunes, revisant totes les fonts possibles de xarxes socials, fòrums, darkweb, etc”. “De moment, no s’ha trobat cap informació rellevant al respecte”, raonen però és la hipòtesi més versemblant per als analistes.
En l’informe també se subratlla que es va requerir el desplegament de “l’escut nacional i internacional” per mitigar l’atac. El Centre de Control del Centre de Telecomunicacions i Tecnologies de la Informació (CTTI) va posar en marxa el comitè de crisi juntament amb el sistema TESA de Telefónica per afrontar l’atac global. De fet, els analistes asseguren que no va ser fins a les 22.30 hores que les contramesures aplicades van tenir efecte. Ara bé, l’agència avisa que “s’ha visualitzat una clara tendència alcista en la complexitat d’atacs de DDoS durant l’any 2021”.
“Durant l’any han estat detectats diversos dels majors atacs mai registrats”, emfatitza l’informe. En aquest sentit alerten que “els atacs presenten major capacitat, són més complexos, més intensos en amplada de banda i, per tant, amb major afectació”. “Els atacs DDoS són una amenaça més greu al tercer trimestre del 2021 que mai“, conclou. De fet, calculen que hi ha hagut un augment del 17% en el nombre d’atacs respecte del tercer trimestre del 2020. La investigació continua oberta.