La OTAN está evaluando el impacto de una violación de datos de documentos militares clasificados vendidos en línea por un grupo de hackers.
Los datos incluyen planos de armas que utilizan los aliados de la OTAN en la guerra de Ucrania.
Los ciberdelincuentes están vendiendo los expedientes después de robar datos vinculados a un importante fabricante de armas europeo.
MBDA Missile Systems admitió que sus datos estaban entre el alijo, pero afirmó que ninguno de los archivos clasificados pertenece a la empresa.
La compañía paneuropea, con sede en Francia, dijo que su información fue hackeada de un disco duro externo comprometido y agregó que estaba cooperando con las autoridades en Italia, donde ocurrió la violación de datos.
Se entiende que las investigaciones se centran en uno de los proveedores de MBDA.
En un comunicado, un portavoz de la OTAN dijo: “Estamos evaluando reclamos relacionados con datos presuntamente robados de MBDA. No tenemos indicios de que alguna red de la OTAN haya sido comprometida”.
Los ciberdelincuentes, que operan en foros en ruso e inglés, están vendiendo 80 GB de los datos robados por 15 Bitcoins (aproximadamente £273 000) y afirman haber vendido el alijo a al menos un comprador desconocido hasta el momento.
En su anuncio de los datos robados, los hackers afirmaron tener “información clasificada sobre empleados de empresas que participaron en el desarrollo de proyectos militares cerrados”, así como “documentación de diseño, dibujos, presentaciones, materiales de video y fotografía, acuerdos contractuales y correspondencia con otras empresas”.
Una muestra gratuita de 50 MB de los datos, vista por la BBC, incluye documentos etiquetados como “CONFIDENCIAL DE LA OTAN”, “RESTRINGIDO DE LA OTAN” e “Información controlada no clasificada”.
Además de la muestra, los delincuentes proporcionaron documentos adicionales por correo electrónico, incluidos dos marcados como “SECRETO DE LA OTAN”.
Los niveles de clasificación de la OTAN son:
- MÁXIMO SECRETO CÓSMICO: la divulgación no autorizada causaría un daño excepcionalmente grave a la OTAN
- SECRETO DE LA OTAN: la divulgación no autorizada causaría graves daños a la OTAN
- CONFIDENCIAL DE LA OTAN: la divulgación no autorizada sería perjudicial para los intereses de la OTAN
- OTAN RESTRINGIDO: la divulgación no autorizada sería desventajosa para los intereses de la OTAN
- La información controlada no clasificada es una etiqueta de seguridad de EE. UU. para la información creada o propiedad del gobierno; información que requiere protección o controles de difusión consistentes con las leyes, reglamentos y políticas gubernamentales aplicables
Los hackers no confirmaron si el material provenía o no de más de una fuente hackeada.
Los archivos que la BBC no ha podido verificar de forma independiente, detallan una misión de “inteligencia de comunicaciones” de un escuadrón aéreo estadounidense llevada a cabo a fines de 2020 en Estonia sobre el Báltico.
Incluye los registros de llamadas, nombre completo, número de teléfono y coordenadas GPS de una persona que supuestamente está en el centro de la operación.
Un ex funcionario de la OTAN dijo: “Hay mucha sobreclasificación en la OTAN, pero estas etiquetas son importantes. Las aplica el autor de la información y el SECRETO DE LA OTAN no se aplica a la ligera”.
“Este es realmente el tipo de información que la OTAN no quiere que se haga pública”.
Agregó que las posibilidades de que los documentos hayan sido desclasificados eran escasas teniendo en cuenta que la mayoría de los archivos parecían haber sido creados entre 2017 y 2020.
Los archivos de muestra también incluían una presentación que parecía detallar el funcionamiento interno del Land Ceptor CAMM (misil modular antiaéreo común), incluida la ubicación precisa de la unidad de almacenamiento electrónico en su interior.
Uno de estos fue enviado recientemente a Polonia para su uso en el conflicto de Ucrania como parte del sistema Sky Sabre y está operativo.
MBDA Missile Systems no ha negado que su información haya sido violada, pero dijo: “Los procesos de verificación interna de la compañía indican que los datos disponibles en línea no son datos clasificados ni confidenciales”.
Sin embargo, algunos de los documentos que se sabe que fueron robados de MBDA están etiquetados como “información patentada que no debe divulgarse ni reproducirse”.
MBDA Missile Systems se creó en diciembre de 2001 tras la fusión de empresas de sistemas de misiles en Francia, Italia y el Reino Unido.
Tiene 13.000 empleados y es una empresa conjunta de Airbus, BAE Systems y Leonardo.
El año pasado registró ingresos de 3.500 millones de libras esterlinas y cuenta con el Ministerio de Defensa del Reino Unido, el ejército de los EE. UU., la Unión Europea y la OTAN como clientes de sus sistemas de armas.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.