Ciberguerra: els 10 atacs informàtics més greus de la història
Després dels atacs de dissabte a les webs de la Generalitat i els telèfons de l'ANC i Òmnium, repassem els ciberatacs més sonats que han afectat organismes oficials de tot el món
Dissabte, quan faltaven poques hores per a la votació del 9-N, els llocs web corporatius de la Generalitat de Catalunya, l'Assemblea Nacional Catalana i Òmnium Cultural van patir atacs informàtics que els van deixar fora de servei durant hores. Al mateix temps, els telèfons mòbils de més d'un centenar de membres de les entitats ciutadanes implicades en el procés participatiu van ser neutralitzats durant tota la jornada mitjançant una allau aparent de trucades que feien impossible utilitzar normalment el terminal.
Tot i que les webs específiques de les campanyes Participa2014.cat i Araeslhora.cat no es van veure afectades, sembla clar que es tractava d'un atac molt ben organitzat per dificultar el desenvolupament de la votació. Mentre s'aclareixen els detalls del greu incident, repassem en ordre cronològic alguns dels ciberatacs més sonats de la història que han afectat organismes oficials i estats sencers.
1982. El gasoducte siberià En plena guerra freda, una conducció de gas que travessava Sibèria va explotar i es creu que va ser per culpa d'un sabotatge en forma de modificació aplicada per la CIA al codi informàtic de l'empresa canadenca que gestionava el funcionament de la instal·lació. Posteriorment s'ha dit que no va ser així, però l'incident ha passat a la història com el primer cas d'ús de les anomenades bombes lògiques.
2004. Titan Rain 'Hackers' xinesos, segons l'FBI, es van infiltrar a les xarxes d'instal·lacions militars dels EUA, des de la NASA fins a l'arsenal Redstone, passant pel laboratori nacional de Sandia i la contractista de defensa Lockheed Martin. Sembla que a més d'arreplegar dades militars, els intrusos van deixar obertes portes falses per tornar-hi més endavant.
2006. Operació Shady Rat Les Nacions Unides, el Comitè Olímpic Internacional i fins a 70 empreses privades van ser objecte d'un ciberatac que no es va descobrir fins a l'any 2011, quan la firma de seguretat McAfee va assegurar que procedia de la Xina. El nom 'rat' no vol dir rata, sinó que respon a les sigles de Remote Access Tool, el tipus d'eina d'infiltració utilitzada.
Abril 2007. Estònia Un grup pro-rus de la regió de Transnítria, entre Moldàvia i Ucraïna, va inutilitzar les principals webs del govern estonià com a represàlia pel trasllat de l'estàtua 'Soldat de bronze' a la capital del país, Tallin.
2008. Eleccions EUA Durant la campanya per a les eleccions a la presidència dels EUA, els ordinadors de les organitzacions dels dos candidats, Barack Obama i John McCain, van ser atacats des de la Xina i Rússia per aconseguir adreces electròniques i altres dades. Quan l'FBI va confiscar els equips per investigar-los, va sorgir el dubte de l'ús que l'organisme podria fer de la informació que contenien, un aspecte que mai s'ha acabat d'aclarir.
Juliol 2009. Corea del Sud Una sèrie d'atacs coordinats contra ordinadors dels governs, entitats financeres i agències de notícies dels EUA i de Corea del Sud per tal de segrestar-los i incorporar-los a una botnet per portar a terme atacs de tipus DDoS per saturar altres servidors. Entre els equips segrestats n'hi havia 20.000 dels serveis nacionals d'espionatge coreans.
Juny 2010. Stuxnet Les instal·lacions nuclears iranianes a Natanz van ser infectades amb el virus Stuxnet, que va inutilitzar les 1.000 centrifugadores atòmiques de l'Iran i va endarrerir almenys dos anys el programa nuclear de l'estat islàmic, a més de propagar-se a uns 60.000 ordinadors més. Ningú n'ha assumit la responsabilitat, però es dóna per fet que Stuxnet va ser creat i implantat pel govern d'Israel en col·laboració amb el dels EUA.
Febrer 2011. Canadà Almenys tres ministeris del govern del Canadà van ser infiltrats per 'hackers' amb adreces IP xineses que en van recollir informació reservada. Per aturar la fuita de dades va caldre desconnectar de la xarxa els tres departaments ministerials.
Abril 2012. OpIsrael Un atac per saturació DDoS contra les webs d'empreses, bancs, universitats, ONG i mitjans de comunicació israelians, organitzat per col·lectius contraris a l'estat d'Israel amb l'objectiu d'esborrar la presència d'aquest país a la xarxa el mateix dia que es commemora el dia del Recordatori de l'Holocaust.
Maig 2012. Flame Un programari maliciós que va infectar milers d'ordinadors amb sistema Windows en diversos països de l'Orient Mitjà. L'objectiu era enregistrar àudio, pulsacions del teclat, capturar pantalles i tràfic de xarxa amb finalitats d'espionatge.