U jednom od najtežih sigurnosnih proboja posljednjih godina, ruski hakeri ukrali su stotine osjetljivih vojnih dokumenata koji sadrže podatke o osam baza britanskog Kraljevskog zrakoplovstva (RAF) i Kraljevske mornarice, kao i imena i e-mail adrese zaposlenika Ministarstva obrane. Ukradeni materijali završili su na dark webu, piše Daily Mail. Do proboja je došlo nakon što su hakeri, navodno povezani s ruskom skupinom Lynx, upali u sustav građevinske i servisne tvrtke Dodd Group, koja surađuje s Ministarstvom obrane. Upravo taj tzv. „gateway“ napad omogućio im je da zaobiđu vojnu kibernetičku zaštitu koju se smatra gotovo neprobojnijom.
Ukradeni dokumenti otkrivaju detalje o više osjetljivih baza, uključujući RAF Lakenheath u Suffolku, gdje su stacionirani američki borbeni avioni F-35 i gdje se, prema izvorima, čuvaju američke nuklearne bombe. Objavljene su i informacije o bazama RAF Portreath, dijelu NATO-ve mreže protuzračne obrane, te RAF Predannack, središtu britanskog Nacionalnog dron-centra. Na popisu su i osobni podaci – imena, registracije automobila i brojevi mobitela izvođača i zaposlenika Ministarstva obrane. Neki dokumenti nose oznake „Controlled“ i „Official Sensitive“.Britansko Ministarstvo obrane potvrdilo je da istražuje „značajan kibernetički incident“. Napad se dogodio 23. rujna, a hakeri su tvrdili da su „tiho izvukli oko 4 terabajta podataka iz zaštićenih repozitorija“ te zaprijetili „posljedicama“ ako se ne ispune njihovi zahtjevi.
Dosad su na dark web objavili dvije od planirane četiri serije dokumenata, među kojima su i obrasci za posjetitelje vojnih objekata, interne sigurnosne upute i e-mail korespondencija koja bi se mogla zloupotrijebiti u sofisticiranim phishing napadima. Stručnjaci upozoravaju da bi i naizgled beznačajni podaci mogli pomoći stranim protivnicima u mapiranju britanske obrambene infrastrukture. Profesor Anthony Glees sa Sveučilišta u Buckinghamu izjavio je da je riječ o „masovnom nacionalnom sigurnosnom incidentu koji kompromitira i odnose s američkim saveznicima“. Iz Dodd Groupa su potvrdili da je došlo do "ograničenog curenja podataka“, ali tvrde da su njihovi sustavi sada „osigurani i vraćeni pod kontrolu“. Ministarstvo obrane poručilo je da "aktivno istražuje“ razmjere proboja.
Otvori KEKS Pay
