, 2022/8/26
Az adatok között szerepelnek az ukrajnai konfliktusban a NATO-szövetségesek által használt fegyverek tervrajzai. Bűnöző hackerek árulják a dossziékat, miután ellopták az egyik nagy európai fegyvergyártóhoz kapcsolódó adatokat.
Az MBDA Missile Systems elismerte, hogy adatai is a rejtekhelyen voltak, de azt állította, hogy a titkos fájlok egyike sem tartozik a céghez.
A franciaországi székhelyű páneurópai vállalat közölte, hogy adatait egy kompromittált külső merevlemezről hackelték meg, és hozzátette, hogy együttműködik az olaszországi hatóságokkal, ahol az adatbetörés történt.
A vizsgálatok középpontjában az MBDA egyik beszállítója áll.
A Nato szóvivője nyilatkozatában azt mondta: "Az MBDA-tól állítólagosan ellopott adatokkal kapcsolatos követeléseket vizsgáljuk. Nincs arra utaló jel, hogy a Nato bármelyik hálózatát veszélyeztették volna". Az orosz és angol fórumokon tevékenykedő kiberbűnözők 80 GB lopott adatot 15 bitcoinért (kb. 273 000 font) árulnak, és azt állítják, hogy eddig legalább egy ismeretlen vevőnek adták el a készletet.
Az ellopott adatokra vonatkozó hirdetésükben a hackerek azt állították, hogy "titkosított információkkal rendelkeznek a zárt katonai projektek fejlesztésében részt vevő vállalatok alkalmazottairól", valamint "tervdokumentációval, rajzokkal, prezentációkkal, video- és fotóanyagokkal, szerződéses megállapodásokkal és más vállalatokkal folytatott levelezéssel".
A BBC által látott 50 MB-os ingyenes adatminta "NATO BIZALMAS", "NATO RESTRICTED" és "Unclassified Controlled Information" feliratú dokumentumokat tartalmaz.
A mintán kívül a bűnözők további dokumentumokat is átadtak e-mailben, köztük két "NATO TITKOS" feliratú dokumentumot.
A NATO minősítési szintjei a következők:
COSMIC TOP SECRET: engedély nélküli nyilvánosságra hozatal kivételesen súlyos károkat okozna a NATO-nak.
NATO TITKOS: jogosulatlan nyilvánosságra hozatal súlyos károkat okozna a NATO-nak.
NATO BIZALMAS: a jogosulatlan nyilvánosságra hozatal károsítaná a NATO érdekeit.
NATO RESTRICTED: a jogosulatlan nyilvánosságra hozatal hátrányos lenne a NATO érdekeire nézve.
Unclassified Controlled Information (minősítetlen ellenőrzött információ): az Egyesült Államok biztonsági jelölése a kormányzat által létrehozott vagy tulajdonában lévő információkra; olyan információkra, amelyek védelme vagy terjesztése az alkalmazandó törvényekkel, rendeletekkel és a kormányzat egészére vonatkozó politikákkal összhangban lévő ellenőrzéseket igényel.
A hackerek nem erősítették meg, hogy az anyag egynél több feltört forrásból származik-e vagy sem.
A fájlok, amelyeket a BBC-nek nem sikerült függetlenül ellenőriznie, egy amerikai repülőszázad által 2020 végén Észtországban, a Baltikum felett végrehajtott "kommunikációs hírszerzési" küldetést részleteznek.
Tartalmazzák a híváslistát, a teljes nevet, a telefonszámot és a GPS-koordinátákat egy olyan személyről, aki állítólag a művelet középpontjában állt.
Egy volt Nato-tisztviselő azt mondta: "A NATO-ban sok a túlosztályozás, de ezek a címkék számítanak. Az információ kibocsátója alkalmazza őket, és a NATO TITKOS minősítést nem könnyelműen alkalmazzák.
"Ez tényleg az a fajta információ, amit a Nato nem akar a nyilvánosság elé tárni."
Hozzátette, hogy a dokumentumok titkosításának feloldásának esélye csekély, figyelembe véve, hogy az akták többsége a jelek szerint 2017 és 2020 között készült.
Az orosz önbíráskodó hackerek csatlakoznak az Ukrajna elleni támadáshoz
Ne becsüljük alá az orosz kiberfenyegetést, figyelmeztet az USA
A mintafájlok egy olyan prezentációt is tartalmaztak, amely látszólag részletesen bemutatta a Land Ceptor CAMM (Common Anti-Air Modular Missile) belső működését, beleértve a benne lévő elektronikus tárolóegység pontos helyét.
Ezek közül az egyiket nemrég Lengyelországba küldték, hogy az ukrajnai konfliktusban a Sky Sabre rendszer részeként használják, és működőképes.
Az MBDA Missile Systems nem vitatta, hogy információit megsértették, de azt mondta: "A vállalat belső ellenőrzési folyamatai azt mutatják, hogy az online elérhetővé tett adatok nem minősített adatok és nem érzékenyek".
Az MBDA-tól ellopott, ismert dokumentumok némelyikén azonban az a felirat szerepel, hogy "védett információk, amelyeket nem szabad nyilvánosságra hozni vagy reprodukálni".
Az MBDA Missile Systems 2001 decemberében jött létre a francia, olasz és brit rakétarendszerekkel foglalkozó vállalatok egyesülésével.
Az Airbus, a BAE Systems és a Leonardo közös vállalata, amely 13 000 alkalmazottat foglalkoztat.
Tavaly 3,5 milliárd font bevételt könyvelhetett el, és fegyverrendszereit az Egyesült Királyság védelmi minisztériuma, az amerikai hadsereg, az Európai Unió és a NATO veszi igénybe.