El Tribunal Supremo sufrió un ciberataque grave tras la declaración de independencia de Cataluña (17 de octubre de 2017). "El supremo ha padecido varios ciberataques, pero sus empleados no recuerdan uno tan fuerte y grave como el sucedido tras la declaración de independencia de Cataluña", explican a este medio fuentes cercanas al Tribunal Supremo.
El departamento de comunicación del alto tribunal, con el que se puso en contacto Vozpópuli para confirmar esta información, ha declinado hacer declaraciones al respecto.
"Todo sucedió después del 17-0, concretamente cuando se realizaba la instrucción del procés, a cargo del juez Llarena. Un día los empleados llegaron a trabajar y al encender los ordenadores no funcionaban. Si al arrancar el equipo la pantalla se ponía de color azul sólo podían trabajar en Lotus, que es el sistema en el que se utiliza en el Tribunal Supremo. Si se ponía en color verde, podían proceder con normalidad", asegura otra fuente cercana al alto tribunal.
El ciberataque tuvo al Tribunal Supremo prácticamente sin actividad durante varios días
Se desconoce quién estuvo detrás del ciberataque, que tuvo réplicas posteriores más atenuadas. "Nunca dijeron quién estaba detrás. A nivel interno se comentó que podía venir de China o Rusia, pero eran especulaciones de pasillo, sin fundamento. Lo cierto es que el ciberataque tuvo al Supremo prácticamente sin actividad durante varios días. Afectó a casi todos los sistemas informáticos, no es como otros sucedidos durante 2019 que se centraron solo en las cuentas de correo electrónico", explican las mismas fuentes.
El problema fue de tal magnitud que hubo empleados que tuvieron que realizar su trabajo en ordenadores sin conexiones a Internet. "Algunos de los jueces del Supremo transcribieron la instrucción del procés en ordenadores desconectados, con más de una década de funcionamiento, a fin de evitar males mayores. Era el momento en el que se tomaba declaración a los imputados por la declaración de independencia de Catalunya. En ese momento también se trabajaba en el caso de las cláusulas suelo, en dirimir si eran nulas o no y las cantidades que habría que devolver si se declaraban ilegales. Estuvieron varios días hackeados".
Ciberataque al juez Llarena
Dos años después, en 2019, Anonymous Catalonia se atribuyó otro ciberataque al juez Llarena, como decimos a cargo de la instrucción del procés. La organización llegó a publicar pantallazos del ataque informático para certificar su autoría.
El objetivo en ese caso fue obtener las claves de acceso del correo electrónico tanto de Llarena como de otros jueces del Tribunal Supremo. El Centro Nacional de Inteligencia explicó entonces que se trató de "intentos masivos para hacerse con los datos de acceso a las cuentas de correo de los magistrados".
El CNI no confirmó la veracidad de la atribución de Anonymous Catalonia ni el alcance del ciberataque, limitándose a recomendar a los jueces cambiar las claves de acceso para incrementar la seguridad del sistema de correos electrónicos.
Posteriormente, la organización, responsable de otros hackeos de envergadura, publicó en su cuenta de Twitter que "nos gustaría decir que la sentencia no está escrita, pero no lo podemos saber, ya que Marchena no usa su cuenta profesional para eso. No hay ni una sola referencia a la causa 20907/2017 en todo su correo”, explicaron entonces.
Anonymous Catalonia también se burló del protocolo de seguridad con el que trabaja el Centro Nacional de Inteligencia. Manifestó que "seguramente solictó eliminar las credenciales de las cuentas personales de Marchena en bases de datos que fueron filtradas en su día".
El Consejo General del Poder Judicial investigó el origen y alcance del problema de ciberseguridad orquestado por Anonymous Catalonia. La Fiscalía también recogió información en colaboración con la Unidad de Delitos Telemáticos de la policía. El objetivo era analizar el alcance de los ciberataques.
