Friday, 26 August 2022

烏克蘭戰爭:北約調查黑客出售導彈公司數據

喬·蒂迪(Joe Tidy)和本尼迪克特·加曼(Benedict Garman)
BBC記者

北約(Nato)正在評估黑客組織在線出售的機密軍事文件數據遭洩露的影響。

這些數據包括北約盟國在烏克蘭衝突中使用的武器藍圖。

在竊取與歐洲主要武器製造商有關的數據後,黑客犯罪分子正在出售這些檔案。

「MBDA導彈系統」(MBDA Missile Systems)承認,這些檔案中有該公司的數據,但聲稱有關機密文件都不屬於該公司。

這家總部位於法國的泛歐公司表示,其信息是從一個受損的外部硬盤驅動器中竊取,並補充說數據洩露發生在意大利,該公司正在與意大利當局合作。

據了解,調查主要圍繞MBDA公司的一家供應商展開。

北約發言人在一份聲明中說:「我們正在評估與據稱從MBDA竊取的數據有關的指稱。我們沒有跡象表明任何北約網絡已受到損害。」

在俄語和英語論壇上活動的網絡犯罪分子正在以15個比特幣(約18,000英鎊)的價格出售80GB的被盜數據,並聲稱迄今為止已將這些藏匿物賣給了至少一個不知名的買家。

在他們為被盜數據發出的廣告中,黑客聲稱擁有「參與開發已關閉軍事項目的公司員工的機密信息」以及「設計文件、圖紙、演示文稿、視頻和照片材料、合同協議和與其他公司的通信」。

BBC記者看到的免費50MB數據樣本包括標有「北約秘密」(NATO CONFIDENTIAL)、「北約限制」(NATO RESTRICTED)和「非機密受控信息」(Unclassified Controlled Information)的文件。

除了樣本之外,犯罪分子還通過電子郵件提供了其他文件,其中包括兩份標有「北約機密」(NATO SECRET)的文件。

北約的分類級別是:
  • 宇宙絶密:未經授權的披露將對北約造成異常嚴重損害
  • 北約機密:未經授權的披露將對北約造成嚴重損害
  • 北約秘密:未經授權的披露將損害北約利益
  • 北約限制:未經授權的披露將不利於北約利益
  • 非機密受控信息是美國政府創建或擁有的信息的安全標籤;需要根據適用的法律、法規和政府範圍的政策進行保護或傳播控制的信息
黑客不願確認這些材料是否來自多個被黑客竊取的來源。

BBC無法獨立核實這些文件。該文件詳細說明了一個美國空軍中隊於2020年底在愛沙尼亞的波羅的海上空執行的一次「通信情報」任務。

該文件包括據稱處於行動中心的人員通話記錄、全名、電話號碼和GPS坐標。

一位前北約官員說:「北約有很多過度分類的問題,但這些標籤很重要。它們是由信息的發起者使用的,而『北約機密』並不是輕易使用的標籤。」

這位前北約官員說:「這確實是北約不想公開的那種信息。」

他補充說,考慮到大多數文件似乎是在2017年至2020年之間創建的,文件被解密的可能性很小。

樣本文件還包括一個演示文稿,該演示文稿似乎詳細介紹了陸地捕獲接收器CAMM(通用防空模塊化導彈)的內部工作原理,包括其中電子存儲單元的精確位置。

其中一個最近被送往波蘭,作為「天空軍刀」(Sky Sabre)系統的一部分用於烏克蘭衝突,並且正在運行。

「MBDA導彈系統」對其信息已被洩露並無異議,但表示:「該公司的內部驗證流程表明,在線提供的數據既不是機密數據,也不是敏感數據。」

然而,一些已知從MBDA被盜的文件被標記為「不得披露或複製的專有信息」。

「MBDA導彈系統」成立於2001年12月,它是在在法國、意大利和英國的導彈系統公司合併後成立的。

該公司擁有13,000名員工,是空中客車公司(Airbus)、英國宇航系統公司(BAE systems)和萊昂納多公司(Leonardo)的合資企業。

去年它公布的收入為35億英鎊,英國國防部、美國軍方、歐盟和北約都是其武器系統的客戶。


from  https://www.bbc.com/zhongwen/trad/world-62683682