Los piratas informáticos rusos han robado cientos de documentos militares confidenciales que detallan los nombres y correos electrónicos de ocho bases de la RAF y la Royal Navy, así como del personal del Ministerio de Defensa, y los han publicado en la web oscura, según puede revelar The Mail on Sunday.
En lo que se ha descrito como una violación de seguridad “catastrófica”, los ciberdelincuentes piratearon a un contratista de mantenimiento y construcción utilizado por el Ministerio de Defensa para acceder a un caché de archivos.
El ataque de “puerta de enlace”, dirigido al tercero Dodd Group, permitió a los ciberdelincuentes evadir las ciberdefensas casi impenetrables utilizadas por las fuerzas armadas.
El Ministerio de Defensa dijo que estaba investigando una violación masiva de datos y seguridad, que se cree que fue llevada a cabo por el grupo ruso Lynx.
Los documentos filtrados vistos por el MoS revelan información sobre una serie de bases sensibles de la RAF y la Armada, incluida la RAF Lakenheath en Suffolk, donde se cree que se guardan los aviones furtivos F-35 de la Fuerza Aérea de los EE. UU. y sus bombas nucleares.
Otras bases incluyen la RAF Portreath –una estación de radar ultrasecreta que forma parte de la red de defensa aérea de la OTAN– y la RAF Predannack, que ahora alberga el centro nacional de drones del Reino Unido.
También se han subido detalles de los nombres de los contratistas, matrículas de automóviles y números de móviles, así como nombres y direcciones de correo electrónico de los empleados del Ministerio de Defensa. Algunos documentos están marcados como “Controlados” o “Oficialmente confidenciales”.
La revelación se produce después de que el Centro Nacional de Seguridad Cibernética advirtiera la semana pasada que el número de ataques de piratería importantes en el Reino Unido había alcanzado un récord, con 204 ocurridos en el año hasta septiembre.
Se muestra un avión furtivo F-35 de la Fuerza Aérea de EE. UU. en RAF Lakenheath en Suffolk el año pasado, donde se expuso información confidencial sobre piratas informáticos rusos.
Un ex oficial de inteligencia militar dijo al Ministerio de Estado que la violación era una “falla de seguridad catastrófica” que causaría “gran alarma” en Estados Unidos.
El coronel Phil Ingram, ex miembro del cuerpo de inteligencia que también sirvió en Irak y los Balcanes, añadió: ‘Cualquier información sensible, desde correos electrónicos hasta números de teléfonos móviles, será útil para nuestros adversarios.
‘Esta es otra violación vergonzosa de la cadena de suministro del Ministerio de Defensa que compromete datos confidenciales. No parece pasar una semana sin otra infracción relacionada con el Ministerio de Defensa y sin señales de responsabilidad.
“Esto es un reflejo de la infraestructura de TI que se está construyendo en Modi, sus procesos rígidos y obsoletos y una simple falta de cuidado”.
La información surgió en la web oscura después de que la pandilla se infiltrara en los sistemas de Dodd Group, un contratista de construcción y mantenimiento del Reino Unido.
Los delincuentes se jactaron de “eliminar silenciosamente alrededor de 4 TB (terabytes) de datos, incluido el contenido de depósitos seguros, lo que generó temores de que los adversarios de Gran Bretaña pudieran hacer un mal uso de la información para acceder a los sistemas gubernamentales y de defensa”.
La red del Grupo Dodd fue violada por primera vez el 23 de septiembre, y los piratas informáticos emitieron un ultimátum escalofriante: “El tiempo se acaba; tienes la oportunidad de resolver este asunto antes de que se desarrollen las consecuencias inevitables”.
Desde entonces, el grupo ha comenzado a publicar el contenido robado por etapas, y dos de los cuatro volcados de datos planificados hasta ahora se han publicado en la web oscura.
También se cree que las bombas nucleares estadounidenses están almacenadas en RAF Lakenheath, como se muestra en esta vista aérea.
Entre los archivos filtrados se encuentran alrededor de mil documentos, una lista de contratistas de RAF Portreath y datos del personal del Ministerio de Defensa y formularios de visitantes para RNAS Culdrose, una de las principales estaciones aéreas de la Royal Navy.
Este contenido también contiene orientación interna por correo electrónico e instrucciones de seguridad que se pueden utilizar para crear ataques de phishing muy convincentes.
La RAF Lakenheath, donde se entregó la bomba termonuclear de gravedad B61-12 en julio, y la RAF Mildenhall, que también sirve como base para los escuadrones de cazas estadounidenses F-35, también tienen archivos relacionados con el grupo de construcción Kier.
Otros archivos filtrados incluyen material vinculado al HMS Raleigh, el HMS Drake y la RAF St Mawgan.
Dodd Group, que el año pasado facturó más de £294 millones y obtuvo un beneficio bruto de £53 millones, también ha trabajado para el NHS, la infraestructura de defensa y la propiedad privada del Ducado de Cornualles, propiedad del Príncipe William.
Los expertos han advertido que datos aparentemente mundanos podrían ayudar a adversarios extranjeros a generar inteligencia sobre la infraestructura de defensa británica.
El profesor Anthony Glees, experto en seguridad y defensa de la Universidad de Buckingham, dijo a The Mail on Sunday: “Ésta es una violación importante de la seguridad nacional y una violación doble, ya que no sólo se trata de datos importantes para los enemigos y enemigos potenciales de Gran Bretaña, sino también embarazosos para toda Gran Bretaña, particularmente para Estados Unidos”.
Se cree que Lynx tiene su sede en Rusia y recluta abiertamente en foros clandestinos de habla rusa. Al igual que muchos grupos de cibercrimen con sede en Moscú, evita atacar a organizaciones en los antiguos estados soviéticos.
Al confirmar el “incidente cibernético”, un portavoz del Grupo Dodd dijo que se habían robado “datos limitados” y que la empresa había “protegido y recuperado nuestros sistemas”.
El Ministerio de Defensa dijo que estaba “investigando activamente” la situación.
