Los piratas informáticos rusos robaron cientos de documentos militares confidenciales que contenían detalles de ocho bases de la RAF y la Royal Navy, así como los nombres y direcciones de correo electrónico del personal del Ministerio de Defensa, y los publicaron en la web oscura, según puede revelar The Mail on Sunday.
En lo que se ha descrito como una violación de seguridad “catastrófica”, los ciberdelincuentes accedieron al caché de archivos pirateando a un contratista de mantenimiento y construcción utilizado por el Ministerio de Defensa.
El ataque de “puerta de entrada”, dirigido al tercero Dodd Group, permitió a los cibergánsteres eludir las casi impenetrables defensas cibernéticas utilizadas por las fuerzas armadas.
El Ministerio de Defensa dijo que estaba investigando la enorme violación de datos y seguridad, que se cree fue llevada a cabo por el grupo ruso Lynx.
Los documentos filtrados del Ministerio de Defensa revelan información sobre una serie de bases sensibles de la RAF y la Armada, incluida la RAF Lakenheath en Suffolk, donde tienen su base los aviones furtivos F-35 de la Fuerza Aérea de EE. UU. y donde se cree que están alojadas sus bombas nucleares.
Otras bases incluyen la RAF Portreath, una estación de radar ultrasecreta que forma parte de la red de defensa aérea de la OTAN, y la RAF Predannack, que ahora alberga el Centro Nacional de Drones del Reino Unido.
También se cargaron detalles de los nombres de los contratistas, matrículas de automóviles y números de teléfonos móviles, así como los nombres y direcciones de correo electrónico del personal del Ministerio de Defensa. Algunos documentos están marcados como “Controlados” o “Oficialmente confidenciales”.
La divulgación se produce tras una advertencia del Centro Nacional de Seguridad Cibernética la semana pasada de que el número de ataques de piratería importantes en el Reino Unido ha alcanzado un récord, con 204 ocurridos en el año hasta septiembre.
Los aviones furtivos F-35 de la Fuerza Aérea de EE. UU. aparecen fotografiados el año pasado en RAF Lakenheath en Suffolk, donde se filtró información confidencial a piratas informáticos rusos.
Un ex oficial de inteligencia militar dijo al Ministerio de Seguridad que la violación constituía una “falla de seguridad catastrófica” que causaría “gran preocupación” en Estados Unidos.
El coronel Phil Ingram, ex miembro del servicio de inteligencia que también sirvió en Irak y los Balcanes, añadió: “Cualquier información sensible, desde correos electrónicos hasta números de teléfonos móviles, será útil para nuestros enemigos.
“Esta es otra violación vergonzosa de la cadena de suministro del Departamento de Defensa, que compromete datos confidenciales. No parece que pase una semana sin otra violación relacionada con el Departamento de Defensa y sin señales de responsabilidad.
“Esto probablemente refleja la frágil infraestructura de TI del Departamento de Defensa, sus procesos rígidos y obsoletos y su simple falta de cuidado”.
La información surgió en la web oscura después de que la pandilla se infiltrara en los sistemas del Grupo Dodd, un importante contratista británico de construcción y mantenimiento.
Los delincuentes se jactaron de haber “extraído discretamente alrededor de 4 TB (terabytes) de datos, incluido material de depósitos seguros”, lo que generó temores de que los adversarios del Reino Unido pudieran explotar esta información para penetrar los sistemas gubernamentales y de defensa.
La red del Grupo Dodd fue pirateada por primera vez el 23 de septiembre, y los piratas informáticos lanzaron un ultimátum escalofriante: “El tiempo se acaba; tienes la oportunidad de solucionar esto antes de que se produzcan las consecuencias inevitables”. »
Desde entonces, el grupo ha comenzado a revelar el material robado por etapas, publicando dos de los cuatro volcados de datos planeados en la web oscura hasta el momento.
También se cree que hay bombas nucleares estadounidenses ubicadas en RAF Lakenheath, como se muestra en esta vista aérea.
Dentro de los archivos filtrados, alrededor de mil documentos son formularios de visitantes para RAF Portreath que enumeran datos de contratistas y personal del Ministerio de Defensa, así como registros de visitantes para RNAS Culdrose, una de las principales estaciones aéreas de la Royal Navy.
También se incluyen en los documentos guías internas por correo electrónico e instrucciones de seguridad que podrían aprovecharse para crear ataques de phishing muy convincentes.
También hay registros relacionados con Kier Construction Group relacionados con el trabajo en RAF Lakenheath, donde supuestamente se lanzaron bombas termonucleares de gravedad B61-12 en julio, y en RAF Mildenhall, que también sirve como base para los escuadrones de cazas F-35 de EE. UU.
Otros archivos filtrados incluyen material relacionado con el HMS Raleigh, el HMS Drake y la RAF St Mawgan.
El Grupo Dodd, que el año pasado facturó 294 millones de libras y obtuvo un beneficio bruto de 53 millones de libras, también ha realizado trabajos para el NHS, infraestructuras de defensa y el Ducado de Cornualles, la finca privada propiedad del Príncipe Guillermo.
Los expertos han advertido que incluso datos aparentemente mundanos podrían ayudar a adversarios extranjeros a recopilar información de inteligencia sobre la infraestructura de defensa británica.
El profesor Anthony Glees, experto en seguridad y defensa de la Universidad de Buckingham, dijo al Mail on Sunday: “Esta es una violación masiva de la seguridad nacional, y es una violación doble porque no sólo afecta a datos de gran importancia para los enemigos y enemigos potenciales de Gran Bretaña, sino que también es una vergüenza para los aliados de Gran Bretaña, particularmente los Estados Unidos”.
Según se informa, Lynx tiene su base en Rusia y recluta abiertamente en foros clandestinos de habla rusa. Como muchos grupos de cibercrimen con sede en Moscú, evita apuntar a organizaciones en los antiguos estados soviéticos.
Al confirmar un “incidente cibernético”, un portavoz del Grupo Dodd dijo que se habían robado “datos limitados” y que la empresa había “protegido y recuperado nuestros sistemas”.
El Ministerio de Defensa dijo que estaba “investigando activamente” la situación.
