Los piratas informáticos rusos han robado cientos de documentos militares confidenciales, incluidos detalles de los nombres y correos electrónicos del personal del Ministerio de Defensa, así como de ocho bases de la RAF y la Royal Navy, y los han publicado en la web oscura, según puede revelar The Mail on Sunday.
En lo que se ha descrito como una violación de seguridad “catastrófica”, los ciberdelincuentes accedieron a un caché de archivos pirateando a un contratista de mantenimiento y construcción utilizado por el Ministerio de Defensa.
El ataque de “puerta de enlace”, dirigido a terceros del Grupo Dodd, permitió a los cibergánsteres eludir las casi impenetrables defensas cibernéticas utilizadas por las fuerzas armadas.
El Ministerio de Defensa dijo que estaba investigando la violación masiva de datos y seguridad, que se cree que fue llevada a cabo por el grupo ruso Linux.
Los documentos filtrados vistos por el MoS revelan información sobre una serie de bases sensibles de la RAF y la Armada, incluida la RAF Lakenheath en Suffolk, donde se encuentran los aviones furtivos F-35 de la Fuerza Aérea de EE. UU. y donde se cree que se guardan sus bombas nucleares.
Otras bases incluyen la RAF Portreath, una estación de radar ultrasecreta que forma parte de la red de defensa aérea de la OTAN, y la RAF Predannack, que ahora alberga el centro nacional de drones del Reino Unido.
También se han subido los nombres, el registro del vehículo y los detalles del número de teléfono móvil de los contratistas, así como los nombres y direcciones de correo electrónico del personal del MOD. Algunos documentos están marcados como “Controlados” o “Oficialmente Sensibles”.
La revelación sigue a una advertencia del Centro Nacional de Seguridad Cibernética la semana pasada de que el número de ataques de piratería importantes en el Reino Unido ha alcanzado un récord, con 204 desde septiembre de este año.
Los aviones furtivos F-35 de la Fuerza Aérea de EE. UU. fueron fotografiados en RAF Lakenheath en Suffolk el año pasado, revelando información confidencial sobre los piratas informáticos rusos.
Un ex oficial de inteligencia militar dijo a MOS que la violación fue una “falla de seguridad catastrófica” que causaría una “enorme alarma” en Estados Unidos.
El coronel Phil Ingram, ex miembro del cuerpo de inteligencia que también sirvió en Irak y los Balcanes, añadió: ‘Cualquier información sensible, desde correos electrónicos hasta números de teléfonos móviles, será útil para nuestros enemigos.
‘Esta es otra brecha vergonzosa en la cadena de suministro del Ministerio de Defensa que compromete información confidencial. No parece pasar una semana sin otra infracción relacionada con el MOD y alguna señal de responsabilidad.
“Tal vez esto sea un reflejo de la deficiente infraestructura de TI del Ministerio de Defensa, sus procesos rígidos y obsoletos y una simple falta de cuidado”.
La información surgió en la web oscura cuando la pandilla se infiltró en los sistemas del Grupo Dodd, un importante contratista de construcción y mantenimiento del Reino Unido.
Los delincuentes se jactaron de haber “extraído casi 4 TB (terabytes) de datos, incluido material de bóvedas seguras”, lo que generó temores de que los adversarios de Gran Bretaña pudieran explotar los datos para infiltrarse en los sistemas gubernamentales y de defensa.
La red del Grupo Dodd fue violada por primera vez el 23 de septiembre, y los piratas informáticos emitieron un ultimátum escalofriante: “El tiempo se acaba; tienes la oportunidad de solucionar esto antes de que se desarrollen las consecuencias inevitables”.
Desde entonces, el grupo ha comenzado a publicar periódicamente el material robado, publicando dos de los cuatro volcados de datos previstos en la web oscura hasta el momento.
También se cree que hay bombas nucleares estadounidenses almacenadas en RAF Lakenheath, como se muestra en esta vista aérea.
Entre los archivos filtrados, alrededor de 1.000 documentos, formularios de visitantes de RAF Portreath enumeraron contratistas y datos de personal del Ministerio de Defensa y registros de visitantes de RNAS Culdrose, una de las principales estaciones aéreas de la Royal Navy.
El material también incluye directrices internas para el correo electrónico e instrucciones de seguridad que pueden aprovecharse para crear ataques de phishing muy convincentes.
También hay archivos relacionados con el grupo de construcción Key relacionados con el trabajo en RAF Lakenheath, donde se entregó la bomba de gravedad termonuclear B61-12 en julio, y RAF Mildenhall, que también sirve como base para los escuadrones de cazas F-35 de EE. UU.
Otros archivos filtrados incluyen material relacionado con el HMS Raleigh, el HMS Drake y la RAF St Mawgan.
El Grupo Dodd, que el año pasado facturó 294 millones de libras y obtuvo un beneficio bruto de 53 millones de libras, también trabaja para el NHS, la infraestructura de defensa y la propiedad privada del Príncipe Guillermo, el Ducado de Cornualles.
Los expertos advierten que incluso información aparentemente mundana podría ayudar a adversarios extranjeros a desarrollar inteligencia sobre la infraestructura de defensa británica.
El profesor Anthony Gliss, experto en seguridad y defensa de la Universidad de Buckingham, dijo a The Mail on el domingo: “Esta es una violación masiva de la seguridad nacional, y es una violación doble, porque no sólo es información vital para los enemigos y enemigos potenciales de Gran Bretaña, sino que también es una vergüenza para Gran Bretaña, particularmente para Estados Unidos”.
Se cree que Lynx tiene su sede en Rusia y recluta abiertamente en foros clandestinos de habla rusa. Al igual que muchos grupos de cibercrimen con sede en Moscú, evita atacar a organizaciones en los antiguos estados soviéticos.
Al confirmar un “incidente cibernético”, un portavoz del Grupo Dodd dijo que se habían robado “datos limitados” y que la empresa había “protegido y recuperado nuestros sistemas”.
El Ministerio de Defensa dijo que estaba “investigando activamente” la situación.
