16.11.2014 - 17:00
Una setmana després del 9-N, el govern català busca els responsables del gran ciberatac que van patir tant la Generalitat com entitats sobiranistes. El president del Centre de Seguretat de la Informació de Catalunya (CESICAT), Jordi Puigneró, ha explicat en una entrevista al 3/24 que aquell atac ‘es va fer per encàrrec i va ser finançat’. I ha dit que un atac d’aquelles característiques, amb el saboteig de webs de l’administració i bases de dades oficials, ha de tenir un cost d’un cent mil euros.
Durant l’entrevista, Puigneró ha explicat que hi ha un ‘mercat underground’ de pirates informàtics internacionals i que compta amb ‘un catàleg de serveis que posen a disposició de qui ho vulgui pagar’. Podeu veure l’entrevista en aquest vídeo:
Durant els dies 8 i 9 de novembre les pàgines web de la Generalitat van rebre el ciberatac més important de la seva història. Segons que van explicar fonts del Departament d’Empresa i Ocupació a VilaWeb, durant el cap de setmana del 9-N al món només va haver-hi tres atacs més intensos que aquest. El tràfic atacant es va originar sobretot als Estats Units i, en menor mesura, a Ucraïna, Rússia i la Xina.
Puigneró ha assenyalat que els atacs provenien de tot el món, però sobretot dels EUA, Rússia i la Xina.
El propòsit de l’atac era sobretot de fer inaccessible la informació sobre el procés participatiu, especialment la web en què s’indicava el col·legi i la mesa on havia d’anar cadascú (participa2014.cat). També diuen que es volia ‘tacar la imatge del govern’, perquè es pretenia tallar el pas a la sala de premsa del govern i la pàgina del president.
Ara com ara no se n’ha identificat el responsable, però el govern considera ‘que tenia una clara intencionalitat política, disposava de contactes en el món de la ciberdelinqüència internacional i comptava amb un pressupost considerable per a pagar-lo’.
Dissabte 8 els atacants van provar la resistència de la xarxa de la Generalitat, fent entrar a les webs un tràfic vint mil vegades superior a l’habitual. Diumeng 9e, es va intensificar i fou seixanta mil vegades superior. Dilluns l’atac encara durava però fou d’una intensitat molt menor.
Així que es va tenir notícia de l’atac, dissabte mateix, el CESICAT va prendre mesures per a neutralitzar-lo i restituir els serveis. Van mirar d’actuar ràpidament, sobretot en les pàgines amb una incidència amb els serveis bàsics. És el cas, per exemple, de la recepta electrònica, car les farmàcies van tenir problemes durant moltes hores. Les mesures adoptades van fer que durant el 9-N hi hagués molt pocs problemes visibles malgrat que l’atac s’havia intensificat.
L’atac fou d’un tipus anomenat tècnicament ‘denegació de servei d’origen distribuït’. Les mesures que es van prendre van ser de contenció: blocar el tràfic entrant sospitós i canviar les rutes de comunicacions i els equips de detecció i protecció d’intrusions. Així mateix, es va reforçar la seguretat perimetral mitjançant sensors.
L’atac DDoS en un gràfic
En aquest vídeo del professor de la UAB Jordi Herrera es pot veure gràficament l’atac distribuït de denegació de servei (DDoS) que hi va haver el 9-N. Tal com explica, es tracta d’una animació en què es pot veure l’evolució de paquets durant els dies previs al 9-N, el 9-N i els dies posteriors, de manera que es pot apreciar la intensificació d’atacs durant el procés participatiu.