"De les anàlisis i activitats que encara estan en curs, es confirma que s'ha detectat una quantitat extraordinària d'accessos a webs del Vaticà, si es compara amb l'activitat normal", reconeix dijous a primera hora de la tarda Matteo Bruni, orador de la Santa Seu, unes 24 hores després que comencés l?atac de ciberdelinqüents desconeguts contra l?estructura d?Internet del Vaticà. “De tant en tant, els serveis són utilitzables, sense importar com de lentes siguin la velocitat i les interrupcions temporals”, va dir. En qualsevol cas, el Vaticà puntualitza que “cap no l'ha definit atac”. Ara com ara prefereixen descriure'l com a "moviment anòmal", amb intents d'accés que "no procedeixen d'un únic país". I asseguren que els intents “s'han limitat, per dir-ho així a la porta de casa”. O sigui que cap intrús no ha entrat a la xarxa de l'Estat Ciutat del Vaticà. La delicada situació es va verificar aquest dimecres a primera hora de la tarda, quan van començar a caure pàgines web situades a servidors del Vaticà. De mica en mica, es van anar recuperant, encara que 24 hores més tard l'operativitat seguia estant compromesa. Com que cap grup ha reclamat el possible atac, es presumeix que encara no s'ha acabat. Tot i que al llarg de dijous, les principals pàgines webs del Vaticà han tornat a funcionar, segueix sent inestable i estan bloquejades moltes de les seves webs secundàries. El bloc podria ser obra de hackers informàtics, o, més probablement, the stratagia de defensa dels informàtics del Vaticà, que han interromput l'accés a la seva pròpia web per impedir que els hackers es facin amb el control. Les «anomalies» als servidors d'Internet del Vaticà iniciades dies després del Papa es referiran a les crueltats comeses per l'exèrcit de la Federació Russa en territori ucraïnès. «Quan parlo de (la guerra a) Ucraïna, parlo de la crueltat perquè tinc molta informació de la crueltat de les tropes que vénen», va explicar Francisco responent a una pregunta de la revista America Magazine. “Generalment els més cruels són potser els pobles que són de Rússia, però no són de la tradició russa, com els txetxens, els buriats, etc. evidentment qui envaeix és l'Estat rus, això és molt clar”, va afegir. El comentari, qualificat com a racista, va provocar la protesta oficial de l'ambaixador de Moscou davant del Vaticà. Aquest dijous es va afegir al cor de crítiques el ministre d'exteriors rus, Sergei Lavrov, que va dir que el Papa ha fet “qualificacions no cristianes”. El ministre va assegurar que "el Vaticà ha dit que no es repetirà i que probablement hi ha hagut un malentès, però això no ajuda a comentar l´autoritat d´Estat pontifici". No és el primer atac informàtic que repel·leix la Santa Seu. El 2012 es va atribuir l'atemptat contra Anonymous, i el juliol del 2020, a un altre atac de pirates informàtics, que suposadament buscaven informar sobre la situació de l'Església catòlica a Hong Kong. En aquest cas, Pequín ho va desmentir. Bots En declaracions a ABC, Hugo Álvarez, Territory Manager Iberia de l'empresa israeliana de ciberseguretat Perception Point, va opinar que el més probable és que ara es tracti d'un atac distribuïdor de negació de servei (DDoS). “Aquest tipus de ciberatac va intentar fer que un lloc web estigui disponible col·lapsant-lo amb trànsit malintencionat. És una mena d'embús de trànsit provocat per l'atac amb bots i sistemes automàtics que bloquegen el funcionament normal d'una pàgina web”, va explicar. Assegura que "normalment el servei es restableix en unes poques hores, per la qual cosa no sol ser tan perjudicial com el codi maliciós o altres tipus d'atac". “El més normal és que les pàgines web hagin estat bloquejades i col·lapsades pel propi atac. Tot i això, l'autobloqueig és una mesura típica de remediació quan s'està afectant aquest tipus d'atacs, per la qual cosa no podem descartar que hagi estat així”, assegura. Miguel López, Director General de Barracuda Networks, una altra companyia de ciberseguretat, va coincidir amb el diagnòstic, (“encaixaria amb les dades que tenim”) però va advertir que “aquests atacs es poden fer servir per emmascarar altres més subrepticis dirigits a robar informació i/o injectar codi maliciós al servei (pàgina web en aquest cas) atacat”. El Vaticà no ha informat si ells mateixos han bloquejat les pàgines, o el bloc és resultat de l'atac. "Si es tracta d´un atac de tipus però "quirúrgic" i dirigit, una forma de reacció i evitació de mascles grans podria ser tancar o deixar caure la web per bloquejar el vector d´atac o fins i tot d´exfiltració de les dades que podrien estar utilitzant als atacants”, va explicar Miguel López. MÉS INFORMACIÓ notícia No L'Ambaixada russa al Vaticà protesta per les paraules del Papa sobre els txetxens notícia No El Kremlin, a favor d'una mediació del Vaticà en el conflicte d'Ucraïna notícia No El Papa, sobre les protestes a l'Iran: “Una societat que cancel·la les dones de la vida pública, s'empobbreix” add que amb les poques dades que tenim, “també podria tractar-se d'un atac de ransomware (xifrat i bloc de les dades per demanar un rescat pels mateixos) o fins i tot un Wiper (esborrat de les dades fent-les inaccessibles i impedint el funcionament del servei afectat) que s'hagués estès per la granja de servidors web obligant a apagar-los per evitar-ne la dispersió”.
