Секретные данные НАТО на продажу. Альянс расследует утечку документов об оружии (1)

Хакерам удалось получить доступ к данным, связанным с крупным европейским производителем оружия – MBDA Missile Systems, европейской компанией со штаб-квартирой во Франции. MBDA признала, что в выставленном на продажу пакете есть принадлежащие ей документы, однако фирма уверяет, что в украденных файлах не было ничего секретного.

В компании утверждают, что информация была похищена со взломанного внешнего жесткого диска, добавив, что она сотрудничает с властями Италии, где произошла утечка.

По имеющимся данным, расследование сосредоточено на одном из поставщиков MBDA.

Представитель НАТО заявил: «Мы оцениваем ситуацию с данными, предположительно украденными из MBDA. Мы не видим никаких признаков того, что была нарушена неприкосновенность каких-либо сетей НАТО».

• Сотни американских компаний стали жертвами кибератаки. Ее связывают с российскими хакерами
• Microsoft: связанные с СВР хакеры Nobelium ведут масштабные кибератаки в США и Европе
• Хакерская группа REvil, которую в США связывают с Кремлем, исчезла из даркнета

Украденные данные продаются на российских и английских форумах. Объем информации составляет 80 Гб, а цена - 15 биткоинов (примерно 321 тысяча долларов США). Хакеры утверждают, что уже продали подборку документов как минимум одному неназванному покупателю.

В объявлении о продаже украденных данных хакеры утверждали, что обладают «засекреченной информацией о сотрудниках компаний, принимавших участие в разработке закрытых военных проектов», а также «проектной документацией, чертежами, презентациями, видео- и фотоматериалами, контрактами и перепиской с другими компаниями».

Бесплатный образец данных объемом 50 Мб, который удалось просмотреть Би-би-си, включает документы с пометками «Конфиденциально НАТО», «Для ограниченного пользования НАТО» и «Несекретная контролируемая информация».

Помимо образца, преступники предоставили по электронной почте дополнительные документы, в том числе два с пометкой «Секретно НАТО».

Секретные документы НАТО классифицируются следующим образом:

• COSMIC СОВЕРШЕННО СЕКРЕТНО: несанкционированное раскрытие нанесет исключительно серьезный ущерб НАТО (аббревиатура COSMIC к космосу отношения не имеет, это сокращение от «Контроль секретных материалов в международном командовании»);
• СЕКРЕТНО НАТО: несанкционированное раскрытие нанесет серьезный ущерб НАТО;
• КОНФИДЕНЦИАЛЬНО НАТО: несанкционированное раскрытие нанесет ущерб интересам НАТО;
• ОГРАНИЧЕННЫЙ ДОСТУП НАТО: несанкционированное раскрытие нанесет ущерб интересам НАТО.
• Несекретная контролируемая информация - это американская маркировка для информации, созданной или принадлежащей правительству; информация, которая требует защиты или контроля за распространением в соответствии с законами, нормативными актами и государственной политикой.

Хакеры не подтвердили, из скольких источников они добыли материалы.

Файлы, которые Би-би-си не смогла проверить независимо, подробно описывают миссию по «коммуникационной разведке», проведенную американской авиаэскадрильей в конце 2020 года в Эстонии над Балтией. Там есть данные о переговорах, полное имя, номер телефона и GPS-координаты человека, предположительно, командовавшего операцией.

Бывший чиновник НАТО сказал: «В НАТО слишком много засекреченных документов, но эта маркировка не бесполезна. Она ставится составителем данных, и гриф "СЕКРЕТНО НАТО" не применяется где попало. Это действительно та информация, которую НАТО не хочет обнародовать».

По мнению бывшего чиновника, вероятность того, что эти документы были рассекречены, невелика – учитывая, что большинство файлов, по-видимому, были созданы в период с 2017 по 2020 год.

Образцы файлов также включали презентацию, в которой подробно описывалось внутреннее устройство зенитной ракеты Land Ceptor CAMM (Common Anti-Air Modular Missile), в том числе точное расположение электронного блока хранения данных. После начала российского вторжения в Украину такой ракетный комплекс был отправлен в Польшу в составе системы ПВО Sky Sabre – и сейчас развернут.

MBDA Missile Systems не оспаривает, что ее документы достались хакерам, но заявила: «Внутренняя проверка компании показала, что данные, доступные в Интернете, не являются ни секретными, ни конфиденциальными». Однако некоторые из документов, которые, насколько известно, были украдены из MBDA, помечены как «служебная информация, не подлежащая разглашению или воспроизведению».

• "Маленькие зеленые байты" будут атаковать чаще - эксперты по киберобороне

MBDA Missile Systems была создана в декабре 2001 года в результате слияния компаний по производству ракетных систем во Франции, Италии и Великобритании. В этом совместном предприятии Airbus, BAE Systems и Leonardo работает 13 тыс. сотрудников.

В прошлом году выручка компании составила 3,5 млрд фунтов, среди заказчиков ее систем вооружения - министерство обороны Великобритании, военные США, Европейский Союз и НАТО.

Чтобы продолжать получать новости Би-би-си, подпишитесь на наши каналы:

• Telegram
• Twitter

Подпишитесь на нашу рассылку "Контекст": она поможет вам разобраться в событиях.