Exclusiva: Hackers vinculados a Rusia atacan el Ministerio de Defensa del Reino Unido mientras se filtran secretos de seguridad
https://www.mirror.co.uk/news/uk-news/russia-linked-hackers-hit-uk-30850139
Hackers vinculados a Rusia han filtrado en l铆nea informaci贸n de seguridad ultrasecreta sobre sitios militares y de inteligencia brit谩nicos.
Publicaron miles de p谩ginas de datos que podr铆an ayudar a los delincuentes a ingresar a la base de submarinos nucleares HMNB Clyde, al laboratorio de armas qu铆micas de Porton Down y a un puesto de escucha del GCHQ.
En la redada del grupo LockBit tambi茅n se rob贸 informaci贸n sobre prisiones de alta seguridad y un sitio militar clave para nuestras defensas cibern茅ticas. Los piratas inform谩ticos atacaron las bases de datos de Zaun, una empresa que fabrica vallas para sitios de m谩xima seguridad. Luego, la informaci贸n se coloc贸 en la web oscura de Internet, a la que se puede acceder mediante un software especial.
Anoche, el diputado laborista Kevan Jones, que forma parte del Comit茅 Selecto de Defensa de los Comunes, advirti贸: “Esto es potencialmente muy perjudicial para la seguridad de algunos de nuestros sitios m谩s sensibles.
“El Gobierno necesita explicar por qu茅 los sistemas inform谩ticos de esta empresa eran tan vulnerables. Cualquier informaci贸n que brinde medidas de seguridad a enemigos potenciales es motivo de gran preocupaci贸n”.
Podemos revelar que la informaci贸n fue robada el mes pasado en un gran ataque contra Zaun, con sede en West Midlands, que fabrica vallas y medidas de seguridad perimetrales para sitios de alto riesgo y proporcion贸 barreras de seguridad en los Juegos Ol铆mpicos de Londres 2012. LockBit se describe como la banda de piratas inform谩ticos m谩s peligrosa del mundo y los sospechosos clave son Mikhail Matveev en la lista de los m谩s buscados del FBI despu茅s de ataques a 1.400 objetivos globales. Incluyen un intento de chantaje de 66 millones de libras al Royal Mail, que se neg贸 a pagar.
Varios ciudadanos rusos han sido detenidos en Estados Unidos y Canad谩 acusados de ataques cibern茅ticos. Se dice que LockBit tiene v铆nculos financieros con g谩nsteres rusos. En un documento filtrado relacionado con equipos espec铆ficos comprados para proteger Porton Down, Wilts, Zaun describe su trabajo all铆 como “muy secreto”. Tambi茅n se public贸 una orden de venta que detalla los bienes comprados para HMNB Clyde, m谩s conocido como Faslane, hogar de los submarinos nucleares Trident.
Los documentos filtrados tambi茅n incluyen un informe de pedido de ventas de equipos en el complejo de comunicaciones de GCHQ en Bude, Cornwall. El GCHQ describe a Bude como “un papel fundamental” en nuestra seguridad. La filtraci贸n incluye equipos de seguridad en RAF Waddington, Lincs, donde tiene su base el escuadr贸n de drones de ataque Reaper, y Cawdor Barracks, cuyo 14潞 Regimiento de Se帽ales se ocupa de la guerra electr贸nica.
A los correos electr贸nicos de la empresa se adjuntaron planos detallados para el vallado perimetral de Cawdor, en Pembrokeshire. Tambi茅n hay un mapa que destaca las instalaciones en el sitio. Tambi茅n se filtr贸 documentaci贸n relacionada con una serie de c谩rceles, incluidas las de categor铆a A en Long Lartin, Worcs y Whitemoor, Cambs.
Hemos optado por no publicar detalles espec铆ficos sobre el equipo, mientras que Zaun no habl贸 sobre las demandas de rescate anoche. Un experto en seguridad calific贸 el incidente como un "golpe devastador a nuestra infraestructura de seguridad nacional".
Y el diputado conservador Tobias Ellwood, presidente del comit茅 de Defensa, dijo: “¿C贸mo afecta esto la capacidad de nuestros establecimientos de defensa para continuar funcionando sin amenaza de ataque?
“¿C贸mo podemos defendernos mejor de la interferencia respaldada por Rusia, sin duda relacionada con nuestra postura de apoyo a Ucrania? Finalmente, este es otro ejemplo de c贸mo el conflicto ya no se limita al campo de batalla tradicional, sino que ahora incluye el dominio digital y est谩 imponiendo exigencias cada vez mayores al aparato de seguridad”.
Se dice que LockBit ha emitido £80 millones en demandas de rescate en todo el mundo. Ha estado en el radar del FBI desde 2020. El ciudadano ruso Ruslan Magomedovich Astamirov fue acusado en Estados Unidos “por participar en el despliegue de numerosos ransomware LockBit y otros ataques en Estados Unidos, Asia, Europa y 脕frica”.
El Departamento de Justicia de EE. UU. dijo: "La variante del ransomware LockBit apareci贸 por primera vez alrededor de enero de 2020. Los actores de LockBit han ejecutado m谩s de 1.400 ataques, emitiendo m谩s de 100 millones de d贸lares en demandas y recibiendo decenas de millones en Bitcoin".
Porton Down es el laboratorio de armas qu铆micas del Reino Unido.
En 2022, Estados Unidos anunci贸 cargos contra Mikhail Vasiliev, de doble nacionalidad rusa y canadiense. Est谩 detenido en Canad谩 y a la espera de ser extraditado a Estados Unidos. Se busca a un segundo ruso, Mikhail Pavlovich Matveev, “por supuesta participaci贸n” en distintas conspiraciones de LockBit.
Zaun, que alert贸 a la polic铆a, registr贸 un beneficio antes de impuestos de casi 700.000 libras esterlinas en sus 煤ltimas cuentas. La firma dijo: “LockBit potencialmente habr谩 obtenido acceso a algunos correos electr贸nicos, pedidos, dibujos y archivos de proyectos hist贸ricos. No creemos que se hayan almacenado documentos clasificados en el sistema ni que hayan sido comprometidos.
“Se ha contactado al Centro Nacional de Seguridad Cibern茅tica y estamos recibiendo asesoramiento. Zaun es v铆ctima de un sofisticado ciberataque y ha tomado todas las medidas razonables para mitigar cualquier ataque a nuestros sistemas”.
El Gobierno dijo: “No hacemos comentarios sobre cuestiones de seguridad”.
'Hasta el 煤ltimo detalle ayuda a los enemigos a romper nuestras defensas'
El nombre de la empresa podr铆a significar "valla" en alem谩n, pero las barreras de seguridad de la empresa brit谩nica Zaun parecen haberse derrumbado, escribe el profesor Anthony Glees, experto en seguridad e inteligencia.
Es un golpe devastador para nuestra infraestructura de seguridad nacional que se filtren detalles en la web oscura sobre equipos de seguridad proporcionados a sitios sensibles, incluida la sede del sistema de disuasi贸n nuclear de Gran Breta帽a. Muestra la facilidad con la que los piratas inform谩ticos vinculados a Rusia pueden violar sistemas inform谩ticos de alta resistencia a voluntad.
El alijo de documentos se refiere a equipos fabricados por el especialista en vallas de alta seguridad Zaun y suministrados a numerosos sitios. Incluyen Faslane, hogar de los submarinos nucleares del Reino Unido, el laboratorio gubernamental ultrasecreto Porton Down y el puesto avanzado Bude del GCHQ.
Cualquier servicio de inteligencia hostil dar铆a su brazo derecho por tener este tipo de detalles.
Un oficial retirado de la inteligencia brit谩nica me dijo una vez que la inteligencia es como los huesos de arenques ahumados. En s铆 mismos, los huesos parecen tener poca importancia, pero, en conjunto, son los que forman el arenque arenque.
En otras palabras, tener acceso a equipos de seguridad espec铆ficos en un sitio sensible brinda a los actores hostiles una imagen rica de lo que realmente hay all铆.
Cada detalle sobre el patrimonio de defensa del Reino Unido es de gran inter茅s para nuestros enemigos. Se produce tras otras infracciones graves que involucran a Scotland Yard y al Servicio de Polic铆a de Irlanda del Norte.
La seguridad nacional es un deber fundamental del gobierno. Los ataques deben detenerse antes de que lleguen. Los protocolos descuidados, especialmente por parte de los proveedores, parecen ser un punto d茅bil de nuestra armadura.
Ir贸nicamente, la empresa que fabrica vallas seguras para mantener alejada a la gente, sin darse cuenta, ha dejado entrar a nuestros enemigos.
No hay comentarios:
Publicar un comentario