La ciberguerra del 9-N contra el Govern
La Generalitat està convençuda que es van contractar especialistes per intentar boicotejar la jornada
BarcelonaEl cap de setmana la Generalitat “va rebre el ciberatac més important de la seva història”, segons fonts del Govern. Un atac “molt dur”, com va reconèixer ahir Artur Mas, que va deixar fora de joc la web i el correu electrònic de la Generalitat, la web del president, el Servei Meteorològic de Catalunya, la recepta electrònica i l’accés dels professionals del Servei d’Emergències Mèdiques als historials clínics dels pacients, entre d’altres. L’assalt va intentar tombar la pàgina oficial del 9-N, Participa2014.cat, però no se’n va sortir.
El Govern està convençut que va ser un ciberatac polític i que qui el va organitzar va contractar especialistes per dur-lo a terme. L’objectiu, considera, era intentar impedir el procés participatiu o posar-hi traves, perjudicar la imatge de la Generalitat i fer més difícil la comunicació amb els ciutadans. També van rebre agressions pàgines d’entitats com l’Assemblea Nacional Catalana (ANC), i a més membres de l’ANC, Òmnium Cultural i l’Associació de Municipis per la Independència van rebre milers de trucades sense interlocutor que, a la pràctica, els van bloquejar els telèfons.
Segons el Govern, el 8 i el 9 de novembre només hi va haver tres ciberatacs més intensos a la resta del món i el 90% del trànsit a internet causat per atacs informàtics a l’Estat es va concentrar contra la Generalitat. L’escomesa als seus servidors va començar a les onze del matí i el trànsit a les webs de la Generalitat va multiplicar per 20.000 el d’un dia normal. A les dotze del migdia ja hi havia pàgines i serveis que havien deixat de funcionar i es va detectar l’atac. El Centre de Seguretat de la Informació de Catalunya (Cesicat) va resoldre la situació entre les sis i les set de la tarda de dissabte i va blindar el sistema. Moltes webs i serveis del Govern van passar sis hores sense funcionar o fent-ho malament. Diumenge el trànsit va ser 60.000 vegades superior al d’un dia normal, però ja no va caure la xarxa. Dilluns l’atac continuava, però va ser menys intens.
Cibermercenaris
Seria lògic pensar que l’atac el van organitzar unionistes. Josep Domingo-Ferrer, director de la càtedra Unesco de Privadesa de Dades de la Universitat Rovira i Virgili, recorda que països com la Xina, l’Índia i el Pakistan tenen unitats militars dedicades a la ciberguerra i que “qualsevol servei d’intel·ligència de qualsevol estat modern té hackers, encara que els contracta o forma de manera discreta”. El govern espanyol, evidentment, té en nòmina experts en seguretat informàtica, però això no vol dir que hagi organitzat l’atac. I en aquest cas sembla que no ho va fer o, com a mínim, que no ho va fer directament.
L’atac venia sobretot d’ordinadors dels Estats Units, però també d’Ucraïna, Rússia i la Xina, segons les dades del Cesicat. Això, i la mena d’agressió de què es tracta, porta Domingo-Ferrer i l’expert en seguretat informàtica José Nicolás Castellano a pensar que el ciberatac es va fer contractant un especialista o una organització. La Generalitat també creu que es va encarregar l’assalt a algú.
Castellano, president de No cON Name, l’associació que organitza el congrés de hackers més veterà de l’Estat, explica que per 50 o 60 euros es pot contractar a través d’internet un atac contra una empresa normal; com que el Govern està més preparat, el preu podria ser una mica més alt, però tampoc gaire. Segons un estudi de TrendMicro sobre la ciberdelinqüència russa, un ciberatac que duri una setmana sencera es pot comprar a partir de 150 dòlars. La Generalitat, amb tot, creu que va caldre “un pressupost considerable”.
El tipus d’agressió que van rebre les webs del Govern s’anomena atac distribuït de denegació de servei (DDoS). Quan un internauta visita una web, el seu ordinador en demana la informació al servidor que l’allotja. Si molts ordinadors alhora demanen informació sense parar a un servidor, poden arribar a saturar-lo i deixar-lo fora de servei, o col·lapsar la xarxa. Això és un DDoS, i avui en dia molts els fan pirates informàtics o màfies organitzades que controlen xarxes de milers d’ordinadors anomenades botnets.
Les botnets es creen aprofitant ordinadors de víctimes que es connecten a internet amb el Windows sense actualitzar o que fan servir programes amb problemes de seguretat. Els ciberdelinqüents fan servir aquestes fallades per infectar els ordinadors amb programes malignes que els permeten prendre’n el control i fer-los servir per a aquesta mena d’atacs. Aquests ordinadors infectats s’anomenen zombis.
Castellano i Domingo-Ferrer admeten que pot ser difícil demostrar tècnicament qui ha encarregat un atac amb ordinadors zombis. Castellano apunta que en aquests casos funciona millor investigar les xarxes socials i seguir vies d’investigació convencionals, partint de la pregunta: a qui li interessava fer l’atac? El Govern té en compte que les webs dels Ferrocarrils i TMB ja van patir atacs semblants l’Onze de Setembre, i afegeix que qui va fer el ciberatac té contactes en el món de la ciberdelinqüència internacional. De moment ja s’investiga, i un assalt d’aquesta mena es pot considerar un delicte de danys amb penes de fins a tres anys de presó.
