Els Mossos entren en guerra contra els atacants del Clínic
Els esforços de la policia per neutralitzar l’impacte de l’agressió s’han accelerat arran d’una segona filtració de dades robades al centre.
Guerra oberta entre els Mossos i el grup de ciberdelinqüents Ransom House responsables de l’atac informàtic que des del 5 de març ha paralitzat parcialment l’Hospital Clínic de Barcelona. Els esforços de la policia per neutralitzar l’impacte d’aquesta agressió s’han accelerat especialment arran d’una segona filtració de les dades robades al centre hospitalari.
Les autoritats policials asseguren que aquest degoteig de dades «extremadament sensible» s’anirà repetint en les pròximes setmanes. Davant aquesta amenaça perpètua, els Mossos busquen formes per aturar les filtracions a la Dark Web (un internet fosc que no està indexat en els cercadors majoritaris). El 4 d’abril, el cos policial va aconseguir paralitzar la pàgina web utilitzada per Ransom House després de fer un ciberatac distribuït de denegació de servei (DDoS), un mètode que es basa a llançar una allau de peticions que un servidor informàtic no pugui processar per forçar-ne així el col·lapse.
Se sospita que, després de la segona filtració, els Mossos hi podrien respondre de la mateixa manera. No obstant, contactats per aquest diari, no han volgut donar més detalls sobre la seva estratègia, si bé asseguren que estan posant tots els esforços a combatre aquest enemic invisible. Ramon Chacón, cap de la Comissaria General d’Investigació Criminal, ja va explicar al març que estaven treballant en el bloqueig i l’eliminació de les dades filtrades en la Dark Web.
El xantatge
Els Mossos han advertit que creuen que Ransom House continuarà publicant a poc a poc les dades robades al Clínic per augmentar la pressió. Amb això, els cibercriminals volen que la Generalitat pagui 4,5 milions de dòlars (uns 4,2 milions d’euros) per alliberar la informació segrestada. Les autoritats han rebutjat aquesta via, ja que no garanteix que els atacants deixessin de publicar les dades del Clínic. Un pagament, a més, donaria ales a Ransom House per continuar llançant aquest tipus de ciberatacs contra infraestructures crítiques com són els hospitals.
El Clínic ha notificat per requeriment legal que entre les noves filtracions dels cibercriminals figuren «dades identificatives i de salut dels pacients, vinculades al tracte assistencial així com d’investigació clínica». Fonts sanitàries assenyalen que podria anar des del DNI fins a l’adreça de correus electrònics. L’accés a aquestes dades personals podria servir a Ransom House per llançar nous ciberatacs contra els pacients.
■