„Katastrofalni“ napad: Podaci iz osam britanskih vojnih baza završili na „dark vebu“

Ruski hakeri su ukrali stotine osetljivih vojnih dokumenata koji sadrže detalje o osam baza Kraljevskog vazduhoplovstva i Kraljevske mornarice, kao i imena i imejl adrese zaposlenih u Ministarstvu odbrane, i objavili ih na dark vebu, otkriva list „Mejl on Sandej“.

U kršenju bezbednosti opisanom kao „katastrofalno“, sajber kriminalci su dobili pristup datotekama hakovanjem izvođača radova na održavanju i izgradnji koga je angažovalo Ministarstvo odbrane.

Napad ‘gateway’, koji je ciljao treću stranu, Dodovu grupu, omogućio je sajber kriminalcima da zaobiđu gotovo neprobojnu sajber odbranu oružanih snaga.

Ministarstvo odbrane je objavilo da istražuje masovno kršenje podataka i bezbednosti, za koje se veruje da ga je počinila ruska grupa Links.

Procureli dokumenti koje je dobilo Ministarstvo odbrane otkrivaju informacije o nekoliko osetljivih baza RAF-a i mornarice, uključujući RAF Lejkenhit u Safoku, gde su bazirani stelt avioni F-35 američkog vazduhoplovstva i verovatno gde su skladištene i njihove nuklearne bombe.

Druge baze uključuju RAF Portrit — strogo poverljivu radarsku stanicu koja je deo NATO-ove mreže protivvazdušne odbrane — i RAF Predanak, sada dom britanskog Nacionalnog centra za dronove.

Takođe su otpremljeni podaci o imenima izvođača radova, registracionim brojevima vozila i brojevima mobilnih telefona, kao i imena i imejl adrese zaposlenih u Ministarstvu odbrane. Neki dokumenti su označeni kao „Kontrolisano“ ili „Službeno osetljivo“.

Ova objava dolazi nakon upozorenja Nacionalnog centra za sajber bezbednost prošle nedelje da je broj značajnih hakerskih napada u Velikoj Britaniji dostigao rekordan nivo, sa 204 incidenta u godini do septembra.

Bivši oficir vojne obaveštajne službe rekao je Ministarstvu odbrane da incident predstavlja „katastrofalni propust bezbednosti“ koji bi izazvao „duboku zabrinutost“ u SAD.

Pukovnik Fil Ingram, bivši pripadnik Obaveštajnog korpusa koji je takođe služio u Iraku i na Balkanu, dodao je: „Sve osetljive informacije, od imejlova do brojeva mobilnih telefona, korisne su našim neprijateljima. Ovo je još jedno sramotno kršenje lanca snabdevanja Ministarstva odbrane, ugrožavajući osetljive podatke. Čini se da ne prođe nedelja bez još jednog kršenja koje uključuje Ministarstvo odbrane, bez ikakvog znaka odgovornosti. Ovo verovatno odražava raspadajuću IT infrastrukturu Ministarstva odbrane, njegove krute, zastarele procese i potpuni nedostatak dužne pažnje.“

Informacije su se pojavile na dark vebu nakon što je banda probila sisteme Dod grupe, velike britanske građevinske i kompanije za održavanje.

Kriminalci su se hvalili da su „tiho izvukli približno 4 TB [terabajta] podataka, uključujući materijal iz bezbednog skladišta“, što je izazvalo strah da bi britanski protivnici mogli da iskoriste ove informacije za prodor u odbrambene i vladine sisteme.

Mreža Dod grupe je prvi put hakovana 23. septembra, nakon čega su hakeri postavili zastrašujući ultimatum: „Vreme ističe – imate priliku da rešite ovo pitanje pre nego što dođe do neizbežnih posledica.“

Od tada, grupa je počela postepeno da objavljuje ukradeni materijal, objavljujući do sada dva od četiri planirana dampa podataka na dark vebu.

Među procurelim datotekama, oko hiljadu dokumenata, nalaze se obrasci za posetioce RAF Portrit koji sadrže podatke izvođača radova i zaposlenih u Ministarstvu odbrane, kao i evidencija posetilaca za RNAS Kaldrouz, jednu od glavnih vazduhoplovnih baza Kraljevske mornarice.

Materijali takođe uključuju interne politike e-pošte i bezbednosna uputstva koja bi se mogla iskoristiti za veoma ubedljive fišing napade.

Postoje i fajlovi koji se odnose na građevinsku kompaniju Kir, koji pokrivaju radove na bazi RAF Lejkenhit, gde su termonuklearne gravitacione bombe B61-12 navodno isporučene u julu, i na bazi RAF Mildenhol, koja takođe služi kao baza za američke eskadrile lovaca F-35.

Drugi procureli fajlovi uključuju materijal vezan za HMS Rali, HMS Drejk i RAF Sent Mogan.

Dod grupa, koja je prošle godine imala promet od 294 miliona funti i bruto dobit od 53 miliona funti, takođe je obavljala radove za NHS, odbrambenu infrastrukturu i Vojvodstvo Kornvol, privatno imanje princa Vilijama.

Stručnjaci upozoravaju da čak i naizgled obični podaci mogu pomoći stranim protivnicima da prikupe obaveštajne podatke o britanskoj odbrambenoj infrastrukturi.

Profesor Entoni Glis, stručnjak za bezbednost i odbranu na Univerzitetu u Bakingemu, rekao je za „Mejl on Sandej“: „Ovo je masovno kršenje nacionalne bezbednosti, i to dvostruko, jer ovi podaci nisu samo od velikog značaja za neprijatelje i potencijalne neprijatelje Britanije, već su i sramota za saveznike Britanije, posebno SAD.“

Veruje se da Links ima sedište u Rusiji i otvoreno regrutuje članove na ruskim podzemnim forumima. Kao i mnoge druge sajber kriminalne grupe sa sedištem u Moskvi, izbegava da cilja organizacije u bivšim sovjetskim državama.

Portparol Dod grupe potvrdio je „sajber incident“, navodeći da su „ograničeni podaci“ ukradeni i da je kompanija „napravila rezervnu kopiju i vratila naše sisteme“.

Ministarstvo odbrane je izjavilo da „aktivno istražuje“ situaciju./DailyMall/