Hackers russos roubaram centenas de documentos militares confidenciais, incluindo detalhes de nomes e e-mails de funcionários do Ministério da Defesa, bem como de oito bases da RAF e da Marinha Real – e os postaram na dark web, pode revelar o The Mail on Sunday.
No que foi descrito como uma violação de segurança “catastrófica”, os cibercriminosos acederam a uma cache de ficheiros através da invasão de um empreiteiro de manutenção e construção utilizado pelo Ministério da Defesa.
O ataque ao “gateway” – que teve como alvo terceiros do Grupo Dodd – permitiu que os gangsters cibernéticos contornassem as defesas cibernéticas quase impenetráveis utilizadas pelas forças armadas.
O Ministério da Defesa disse que estava investigando a enorme violação de dados e segurança, que se acredita ter sido realizada pelo grupo russo Linux.
Documentos vazados vistos pelo MoS revelam informações sobre uma série de bases sensíveis da RAF e da Marinha, incluindo a RAF Lakenheath em Suffolk, onde os jatos stealth F-35 da Força Aérea dos EUA estão localizados e onde se acredita que suas bombas nucleares sejam mantidas.
Outras bases incluem a RAF Portreath – uma estação de radar ultrassecreta que faz parte da rede de defesa aérea da OTAN – e a RAF Predannack, que agora abriga o centro nacional de drones do Reino Unido.
Nomes, registro de veículos e números de celular de empreiteiros, bem como nomes e endereços de e-mail da equipe do MOD também foram carregados. Alguns documentos são marcados como ‘Controlados’ ou ‘Oficialmente Sensíveis’.
A revelação segue um alerta do Centro Nacional de Segurança Cibernética na semana passada de que o número de ataques de hackers significativos no Reino Unido atingiu um recorde, com 204 ocorrendo desde setembro deste ano.
Os jatos stealth F-35 da Força Aérea dos EUA foram fotografados na RAF Lakenheath em Suffolk no ano passado, revelando informações confidenciais sobre hackers russos.
Um ex-oficial da inteligência militar disse ao MOS que a violação era uma “falha catastrófica de segurança” que causaria “enorme alarme” nos EUA.
O Coronel Phil Ingram, um antigo membro do corpo de inteligência que também serviu no Iraque e nos Balcãs, acrescentou: “Qualquer informação sensível, desde e-mails a números de telemóvel, será útil para os nossos inimigos.
“Esta é mais uma violação embaraçosa na cadeia de abastecimento do Ministério da Defesa que compromete informações confidenciais. Parece não passar uma semana sem outra violação relacionada ao MOD e algum sinal de responsabilidade.
‘Talvez isto seja um reflexo da infra-estrutura de TI do Ministério da Defesa, dos seus processos rígidos e desactualizados e de uma simples falta de cuidado.’
A informação surgiu na dark web quando a gangue se infiltrou nos sistemas do Dodd Group, uma importante empreiteira de construção e manutenção do Reino Unido.
Os criminosos gabaram-se de terem “extraído quase 4 TB (terabytes) de dados, incluindo material de cofres seguros”, aumentando o receio de que os adversários da Grã-Bretanha pudessem explorar os dados para se infiltrarem nos sistemas de defesa e governamentais.
A rede do Grupo Dodd foi violada pela primeira vez em 23 de setembro, com os hackers a emitirem um ultimato assustador: “O tempo está a esgotar-se – têm a oportunidade de resolver isto antes que as consequências inevitáveis se revelem”.
Desde então, o grupo começou a divulgar periodicamente o material roubado, publicando dois dos quatro despejos de dados planejados na dark web até agora.
Acredita-se que as bombas nucleares dos EUA também estejam armazenadas na RAF Lakenheath, retratada nesta vista aérea.
Entre os arquivos vazados, cerca de 1.000 documentos, formulários de visitantes da RAF Portreath listavam empreiteiros e dados de pessoal do MoD e registros de visitantes da RNAS Culdrose, uma das principais estações aéreas da Marinha Real.
O material também inclui diretrizes internas de e-mail e instruções de segurança que podem ser exploradas para criar ataques de phishing altamente convincentes.
Há também arquivos relativos ao grupo de construção Key relacionados ao trabalho na RAF Lakenheath, onde a bomba termonuclear gravitacional B61-12 foi entregue em julho, e na RAF Mildenhall, que também serve de base para esquadrões de caças F-35 dos EUA.
Outros arquivos vazados incluem material relacionado ao HMS Raleigh, HMS Drake e RAF St Mawgan.
O Grupo Dodd, que no ano passado movimentou 294 milhões de libras e obteve um lucro bruto de 53 milhões de libras, também trabalha para o NHS, infra-estruturas de defesa e a propriedade privada propriedade do Príncipe William, o Ducado da Cornualha.
Os especialistas alertam que mesmo informações aparentemente mundanas podem ajudar adversários estrangeiros a construir informações sobre a infra-estrutura de defesa britânica.
O professor Anthony Gliss, especialista em segurança e defesa da Universidade de Buckingham, disse ao The Mail on Sunday: “Esta é uma violação enorme da segurança nacional, e é uma violação em duas frentes, porque não só é informação vital para os inimigos e potenciais inimigos da Grã-Bretanha, como também é uma vergonha para a Grã-Bretanha, particularmente para os EUA.
Acredita-se que Lynx esteja baseado na Rússia e recruta abertamente em fóruns clandestinos de língua russa. Em linha com muitos grupos de crimes cibernéticos sediados em Moscovo, evita visar organizações em antigos estados soviéticos.
Confirmando um “incidente cibernético”, um porta-voz do Grupo Dodd disse que “dados limitados” foram roubados e que a empresa tinha “protegido e recuperado os nossos sistemas”.
O Ministério da Defesa disse que estava “investigando ativamente” a situação.
