Защиту Минобороны напрямую пройти сложно, но можно зайти с другой стороны.
Хакерская группировка Lynx опубликовала в даркнете украденные документы Министерства обороны Великобритании, раскрыв детали о восьми базах Королевских военно-воздушных и военно-морских сил, а также персональные данные сотрудников. По данным издания Daily Mail, злоумышленники получили доступ к архиву через взлом подрядчика Dodd Group, занимающегося контрактами на строительство и ремонт для ведомства. Этот обходной удар через стороннюю компанию позволил обойти практически неприступную киберзащиту Минобороны.
По предварительной версии, атака произошла 23 сентября, когда злоумышленники проникли в сеть Dodd Group и заявили, что «время истекает» и у компании «есть шанс уладить вопрос до неизбежных последствий». Через несколько дней хакеры сообщили о краже около 4 терабайт данных, включая документы из защищённых хранилищ. С тех пор в даркнете уже опубликованы 2 части похищенного архива из 4 запланированных.
В утечку вошли материалы, касающиеся чувствительных объектов, таких как авиабаза Лейкенхит в графстве Суффолк, где базируются американские истребители-бомбардировщики F-35 и, как предполагается, хранятся ядерные боеприпасы. Среди упомянутых объектов также значатся радарная станция Портрис — узел системы противовоздушной обороны НАТО, дрон-центр Predannack, а также военно-морские базы Калдроуз, Рали и Дрейк.
В опубликованных документах содержатся списки посетителей и подрядчиков, регистрационные номера автомобилей, мобильные телефоны, имена и адреса электронной почты сотрудников Минобороны. Часть файлов помечена грифами «Controlled» и «Official Sensitive», что свидетельствует о повышенном уровне конфиденциальности. В некоторых случаях встречаются внутренние инструкции по безопасности и шаблоны служебных писем, которые могут быть использованы для создания правдоподобных фишинговых атак.
Также в архиве оказались документы, связанные со строительной компанией Kier, выполнявшей работы на базах Лейкенхит и Милденхолл, где размещаются подразделения ВВС США. По сообщениям британских СМИ, именно в Лейкенхит летом были доставлены новые термоядерные авиабомбы B61-12. Утечка подобной информации, по мнению специалистов, может помочь противникам Лондона выстраивать карту уязвимых точек оборонной инфраструктуры страны.
Компания Dodd Group, чей годовой оборот превышает 290 миллионов фунтов (388,6 млн. долларов), заявила, что объём украденных данных «ограничен», и уверяет, что системы уже «восстановлены и защищены». Тем не менее Министерство обороны подтвердило начало активного расследования инцидента.
Бывший офицер разведкорпуса армии Великобритании полковник Фил Ингрэм назвал произошедшее «катастрофическим провалом безопасности», подчеркнув, что подобные случаи повторяются с тревожной регулярностью и отражают устаревшие ИТ-процессы оборонного ведомства. По его словам, даже простые контактные данные могут представлять ценность для противников, а постоянные утечки подрывают доверие союзников, особенно США.
Рекордное число кибератак, признанных угрожающими на уровне страны, было зафиксировано в Великобритании за последние 12 месяцев. Национальный центр кибербезопасности (NCSC) при подготовке ежегодного обзора за 2024 год сообщил о 429 инцидентах, на которые пришлось реагировать в период с сентября прошлого года по август текущего. Из них 204 случая были классифицированы как «национально значимые», что в 2,3 раза превышает аналогичный показатель за предыдущий год.