Exclusiva: Hackers vinculados a Rusia atacan el Ministerio de Defensa del Reino Unido mientras se filtran secretos de seguridad
https://www.mirror.co.uk/news/uk-news/russia-linked-hackers-hit-uk-30850139
Hackers vinculados a Rusia han filtrado en línea información de seguridad ultrasecreta sobre sitios militares y de inteligencia británicos.
Publicaron miles de páginas de datos que podrían ayudar a los delincuentes a ingresar a la base de submarinos nucleares HMNB Clyde, al laboratorio de armas químicas de Porton Down y a un puesto de escucha del GCHQ.
En la redada del grupo LockBit también se robó información sobre prisiones de alta seguridad y un sitio militar clave para nuestras defensas cibernéticas. Los piratas informáticos atacaron las bases de datos de Zaun, una empresa que fabrica vallas para sitios de máxima seguridad. Luego, la información se colocó en la web oscura de Internet, a la que se puede acceder mediante un software especial.
Anoche, el diputado laborista Kevan Jones, que forma parte del Comité Selecto de Defensa de los Comunes, advirtió: “Esto es potencialmente muy perjudicial para la seguridad de algunos de nuestros sitios más sensibles.
“El Gobierno necesita explicar por qué los sistemas informáticos de esta empresa eran tan vulnerables. Cualquier información que brinde medidas de seguridad a enemigos potenciales es motivo de gran preocupación”.
Podemos revelar que la información fue robada el mes pasado en un gran ataque contra Zaun, con sede en West Midlands, que fabrica vallas y medidas de seguridad perimetrales para sitios de alto riesgo y proporcionó barreras de seguridad en los Juegos Olímpicos de Londres 2012. LockBit se describe como la banda de piratas informáticos más peligrosa del mundo y los sospechosos clave son Mikhail Matveev en la lista de los más buscados del FBI después de ataques a 1.400 objetivos globales. Incluyen un intento de chantaje de 66 millones de libras al Royal Mail, que se negó a pagar.
Varios ciudadanos rusos han sido detenidos en Estados Unidos y Canadá acusados de ataques cibernéticos. Se dice que LockBit tiene vínculos financieros con gánsteres rusos. En un documento filtrado relacionado con equipos específicos comprados para proteger Porton Down, Wilts, Zaun describe su trabajo allí como “muy secreto”. También se publicó una orden de venta que detalla los bienes comprados para HMNB Clyde, más conocido como Faslane, hogar de los submarinos nucleares Trident.
Los documentos filtrados también incluyen un informe de pedido de ventas de equipos en el complejo de comunicaciones de GCHQ en Bude, Cornwall. El GCHQ describe a Bude como “un papel fundamental” en nuestra seguridad. La filtración incluye equipos de seguridad en RAF Waddington, Lincs, donde tiene su base el escuadrón de drones de ataque Reaper, y Cawdor Barracks, cuyo 14º Regimiento de Señales se ocupa de la guerra electrónica.
A los correos electrónicos de la empresa se adjuntaron planos detallados para el vallado perimetral de Cawdor, en Pembrokeshire. También hay un mapa que destaca las instalaciones en el sitio. También se filtró documentación relacionada con una serie de cárceles, incluidas las de categoría A en Long Lartin, Worcs y Whitemoor, Cambs.
Hemos optado por no publicar detalles específicos sobre el equipo, mientras que Zaun no habló sobre las demandas de rescate anoche. Un experto en seguridad calificó el incidente como un "golpe devastador a nuestra infraestructura de seguridad nacional".
Y el diputado conservador Tobias Ellwood, presidente del comité de Defensa, dijo: “¿Cómo afecta esto la capacidad de nuestros establecimientos de defensa para continuar funcionando sin amenaza de ataque?
“¿Cómo podemos defendernos mejor de la interferencia respaldada por Rusia, sin duda relacionada con nuestra postura de apoyo a Ucrania? Finalmente, este es otro ejemplo de cómo el conflicto ya no se limita al campo de batalla tradicional, sino que ahora incluye el dominio digital y está imponiendo exigencias cada vez mayores al aparato de seguridad”.
Se dice que LockBit ha emitido £80 millones en demandas de rescate en todo el mundo. Ha estado en el radar del FBI desde 2020. El ciudadano ruso Ruslan Magomedovich Astamirov fue acusado en Estados Unidos “por participar en el despliegue de numerosos ransomware LockBit y otros ataques en Estados Unidos, Asia, Europa y África”.
El Departamento de Justicia de EE. UU. dijo: "La variante del ransomware LockBit apareció por primera vez alrededor de enero de 2020. Los actores de LockBit han ejecutado más de 1.400 ataques, emitiendo más de 100 millones de dólares en demandas y recibiendo decenas de millones en Bitcoin".
Porton Down es el laboratorio de armas químicas del Reino Unido.
En 2022, Estados Unidos anunció cargos contra Mikhail Vasiliev, de doble nacionalidad rusa y canadiense. Está detenido en Canadá y a la espera de ser extraditado a Estados Unidos. Se busca a un segundo ruso, Mikhail Pavlovich Matveev, “por supuesta participación” en distintas conspiraciones de LockBit.
Zaun, que alertó a la policía, registró un beneficio antes de impuestos de casi 700.000 libras esterlinas en sus últimas cuentas. La firma dijo: “LockBit potencialmente habrá obtenido acceso a algunos correos electrónicos, pedidos, dibujos y archivos de proyectos históricos. No creemos que se hayan almacenado documentos clasificados en el sistema ni que hayan sido comprometidos.
“Se ha contactado al Centro Nacional de Seguridad Cibernética y estamos recibiendo asesoramiento. Zaun es víctima de un sofisticado ciberataque y ha tomado todas las medidas razonables para mitigar cualquier ataque a nuestros sistemas”.
El Gobierno dijo: “No hacemos comentarios sobre cuestiones de seguridad”.
'Hasta el último detalle ayuda a los enemigos a romper nuestras defensas'
El nombre de la empresa podría significar "valla" en alemán, pero las barreras de seguridad de la empresa británica Zaun parecen haberse derrumbado, escribe el profesor Anthony Glees, experto en seguridad e inteligencia.
Es un golpe devastador para nuestra infraestructura de seguridad nacional que se filtren detalles en la web oscura sobre equipos de seguridad proporcionados a sitios sensibles, incluida la sede del sistema de disuasión nuclear de Gran Bretaña. Muestra la facilidad con la que los piratas informáticos vinculados a Rusia pueden violar sistemas informáticos de alta resistencia a voluntad.
El alijo de documentos se refiere a equipos fabricados por el especialista en vallas de alta seguridad Zaun y suministrados a numerosos sitios. Incluyen Faslane, hogar de los submarinos nucleares del Reino Unido, el laboratorio gubernamental ultrasecreto Porton Down y el puesto avanzado Bude del GCHQ.
Cualquier servicio de inteligencia hostil daría su brazo derecho por tener este tipo de detalles.
Un oficial retirado de la inteligencia británica me dijo una vez que la inteligencia es como los huesos de arenques ahumados. En sí mismos, los huesos parecen tener poca importancia, pero, en conjunto, son los que forman el arenque arenque.
En otras palabras, tener acceso a equipos de seguridad específicos en un sitio sensible brinda a los actores hostiles una imagen rica de lo que realmente hay allí.
Cada detalle sobre el patrimonio de defensa del Reino Unido es de gran interés para nuestros enemigos. Se produce tras otras infracciones graves que involucran a Scotland Yard y al Servicio de Policía de Irlanda del Norte.
La seguridad nacional es un deber fundamental del gobierno. Los ataques deben detenerse antes de que lleguen. Los protocolos descuidados, especialmente por parte de los proveedores, parecen ser un punto débil de nuestra armadura.
Irónicamente, la empresa que fabrica vallas seguras para mantener alejada a la gente, sin darse cuenta, ha dejado entrar a nuestros enemigos.
No hay comentarios:
Publicar un comentario