Los piratas informáticos rusos han robado cientos de documentos militares confidenciales que contienen detalles de ocho bases de la RAF y la Royal Navy, así como nombres y correos electrónicos del personal del Ministerio de Defensa, y los han publicado en la web oscura, según puede revelar The Mail on Sunday.
En lo que se describió como una violación de seguridad “catastrófica”, los ciberdelincuentes accedieron al caché de archivos pirateando a un contratista de mantenimiento y construcción empleado por el Departamento de Defensa.
El ataque “Gateway”, dirigido a un tercero, el Grupo Dodd, permitió a los cibermafiosos eludir las casi impenetrables defensas cibernéticas de las fuerzas armadas.
El Ministerio de Defensa dijo que estaba investigando la violación masiva de datos y seguridad que se cree fue cometida por el grupo ruso Lynx.
Los documentos filtrados vistos por el Ministerio de Defensa revelan información sobre una serie de bases sensibles de la RAF y la Armada, incluida la RAF Lakenheath en Suffolk, donde tienen su base los aviones furtivos F-35 de la Fuerza Aérea de los EE. UU. y se cree que están basadas sus bombas nucleares.
Otras bases incluyen la RAF Portreath, una estación de radar ultrasecreta que forma parte de la red de defensa aérea de la OTAN, y la RAF Predannack, que ahora alberga el Centro Nacional de Drones del Reino Unido.
También se cargaron detalles de los nombres de los contratistas, números de matrícula de vehículos y números de teléfonos móviles, así como nombres y direcciones de correo electrónico de los empleados del Ministerio de Defensa. Algunos documentos están marcados como “controlados” u “oficialmente confidenciales”.
La divulgación se produce tras una advertencia del Centro Nacional de Seguridad Cibernética la semana pasada de que el número de ataques de piratería importantes en el Reino Unido había alcanzado un récord de 204 en el año hasta septiembre.
El año pasado, se fotografiaron aviones furtivos F-35 de la Fuerza Aérea de EE. UU. en RAF Lakenheath en Suffolk, donde se transmitió información confidencial a piratas informáticos rusos.
Un ex oficial de inteligencia militar dijo al Departamento de Defensa que la violación era una “falla de seguridad catastrófica” que causaría “gran preocupación” en Estados Unidos.
El coronel Phil Ingram, ex miembro del Cuerpo de Inteligencia que también sirvió en Irak y los Balcanes, añadió: “Cualquier información sensible, desde correos electrónicos hasta números de teléfonos móviles, será útil para nuestros enemigos”.
“Esta es otra violación vergonzosa de la cadena de suministro del Departamento de Defensa que pone en riesgo datos confidenciales”. No parece pasar una semana sin que se produzca otra infracción relacionada con el Departamento de Defensa y sin señales de responsabilidad.
“Es probable que sea un reflejo de la deteriorada infraestructura de TI del Departamento de Defensa, sus procesos rígidos y obsoletos y una simple falta de diligencia debida”.
La información apareció en la web oscura después de que la pandilla se infiltrara en los sistemas de Dodd Group, una importante empresa británica de construcción y mantenimiento.
Los delincuentes se jactaron de haber “robado en secreto alrededor de 4 TB (terabytes) de datos, incluido material de archivos seguros”, lo que generó temores de que los adversarios británicos pudieran explotar la información para ingresar a los sistemas gubernamentales y de defensa.
La red del Grupo Dodd fue atacada por primera vez el 23 de septiembre, y los piratas informáticos emitieron un escalofriante ultimátum: “El tiempo es esencial: tienes la oportunidad de resolver este asunto antes de que surjan consecuencias inevitables”.
Desde entonces, el grupo ha comenzado a liberar gradualmente el material robado, liberando dos de los cuatro volcados de datos planeados en la web oscura hasta el momento.
También se cree que hay bombas nucleares estadounidenses estacionadas en RAF Lakenheath, como se muestra en esta fotografía aérea.
Los archivos filtrados, alrededor de mil documentos, incluyen formularios de visitantes de RAF Portreath que detallan los detalles de los contratistas y del personal del Ministerio de Defensa, así como registros de visitantes de RNAS Culdrose, una de las principales estaciones aéreas de la Royal Navy.
Los materiales también incluyen instrucciones internas por correo electrónico e instrucciones de seguridad que podrían usarse para lanzar ataques de phishing muy convincentes.
También hay archivos de la empresa constructora Kier sobre trabajos en RAF Lakenheath, donde supuestamente se entregaron bombas termonucleares de gravedad B61-12 en julio, y en RAF Mildenhall, que también sirve como base para los escuadrones de cazas F-35 de EE. UU.
Otros archivos filtrados incluyen material asociado con el HMS Raleigh, el HMS Drake y la RAF St Mawgan.
El Grupo Dodd, que facturó 294 millones de libras el año pasado y obtuvo un beneficio bruto de 53 millones de libras, también ha realizado trabajos para el NHS, infraestructuras de defensa y el Ducado de Cornualles, el patrimonio privado del Príncipe William.
Los expertos advierten que incluso datos aparentemente mundanos podrían ayudar a adversarios extranjeros a recopilar información sobre la infraestructura de defensa de Gran Bretaña.
El profesor Anthony Glees, experto en seguridad y defensa de la Universidad de Buckingham, dijo a The Mail on Sunday: “Esta es una violación masiva de la seguridad nacional y es una doble violación porque no sólo se trata de datos que son de gran importancia para los enemigos y enemigos potenciales de Gran Bretaña, sino que también es una vergüenza para los aliados de Gran Bretaña, particularmente los Estados Unidos”.
Se cree que Lynx tiene su base en Rusia y recluta abiertamente en foros clandestinos en ruso. Como muchos grupos de cibercrimen con sede en Moscú, evita apuntar a organizaciones en los antiguos estados soviéticos.
Un portavoz de Dodd Group confirmó un “incidente cibernético” y dijo que se robaron “datos limitados” y que la empresa había “realizado una copia de seguridad y restaurado nuestros sistemas”.
El Ministerio de Defensa dijo que estaba investigando activamente la situación.
