ناتو در حال بررسی نشت تاریک وب اطلاعات دزدیده شده از فروشنده موشک PlatoBlockchain Data Intelligence است. جستجوی عمودی Ai.

ناتو در حال بررسی نشت تاریک وب اطلاعات دزدیده شده از فروشنده موشک است

تمبر زمانی: 29 اوت 2022، 10:21 صبح

بر اساس یک گزارش منتشر شده، ناتو در حال بررسی درز اطلاعات به سرقت رفته از یک شرکت سیستم های موشکی اروپایی است که هکرها آن را برای فروش در دارک وب قرار داده اند.

داده های فاش شده شامل طرح های تسلیحاتی است که اوکراین در جنگ کنونی خود با روسیه استفاده کرده است.

شرکت دفاعی یکپارچه MBDA Missile Systems که مقر آن در فرانسه است، اذعان کرده است که داده‌های سیستم‌هایش بخشی از حافظه پنهانی است که توسط عوامل تهدید در انجمن‌های هکرها پس از حمله باج‌افزاری به فروش می‌رسد.

به گفته MBDA، برخلاف ادعای مهاجمان سایبری در تبلیغات آنها، هیچ چیز قابل دستیابی اطلاعات طبقه بندی شده نیست. این شرکت اضافه کرد که داده ها از یک هارد دیسک خارجی آسیب دیده به دست آمده است، نه از شبکه های داخلی شرکت.

یکی از مقامات ناتو روز دوشنبه به دارک ریدینگ گفت، در همین حال، ناتو در حال ارزیابی ادعاهای مربوط به داده هایی است که ادعا می شود از MBDA به سرقت رفته است.

این مقام گفت: "ما هیچ نشانه ای نداریم که شبکه ناتو به خطر افتاده است."

اخاذی مضاعف

MBDA در اوایل آگوست اذعان کرد که "موضوع یک تلاش باج خواهی توسط یک گروه جنایتکار است که به دروغ ادعا می کند شبکه های اطلاعاتی شرکت را هک کرده است." در یک پست در وب سایت خود.

طبق این پست، این شرکت از پرداخت باج امتناع کرد و بنابراین اطلاعات برای فروش آنلاین به بیرون درز کرد.

به طور خاص، بازیگران تهدید در حال فروش 80 گیگابایت اطلاعات دزدیده شده در فروم های روسی و انگلیسی زبان با برچسب قیمتی 15 بیت کوین هستند که بر اساس گزارش ها حدود 297,279 دلار است. گزارش از بی بی سی که روز جمعه اخبار مربوط به تحقیقات ناتو را منتشر کرد. در واقع، مجرمان سایبری ادعا می کنند که قبلاً داده ها را به حداقل یک خریدار فروخته اند.

بر اساس این گزارش، ناتو در حال بررسی یکی از تامین کنندگان این شرکت به عنوان منبع احتمالی نقض است. MBDA یک سرمایه گذاری مشترک بین سه سهامدار اصلی است: AirBus، BAE Systems و Leonardo. اگرچه این شرکت خارج از اروپا فعالیت می کند، اما دارای شرکت های تابعه است در سرتاسر جهاناز جمله MBDA Missile Systems در ایالات متحده.

این شرکت در حال همکاری با مقامات ایتالیایی است، جایی که نقض رخ داده است.

MBDA در سال گذشته 3.5 میلیارد دلار درآمد داشته است و ناتو، ارتش ایالات متحده و وزارت دفاع بریتانیا را از مشتریان خود می داند.

اطلاعات طبقه بندی شده و اوکراین

هکرها در آگهی خود برای اطلاعات فاش شده ادعا کردند که "اطلاعات طبقه بندی شده در مورد کارکنان شرکت هایی که در توسعه پروژه های نظامی بسته شرکت کرده اند" و همچنین "اسناد طراحی، نقشه ها، ارائه ها، مطالب ویدئویی و عکس، قراردادهای قراردادی و به گزارش بی بی سی، مکاتبات با شرکت های دیگر.

در میان فایل‌های نمونه موجود در مخفیگاه 50 مگابایتی که توسط بی‌بی‌سی مشاهده شده است، ارائه‌ای است که به نظر می‌رسد طرح‌هایی از موشک مدولار ضد هوایی مشترک Land Ceptor (CAMM)، از جمله مکان دقیق واحد ذخیره‌سازی الکترونیکی در آن ارائه می‌کند. بر اساس این گزارش، یکی از این موشک‌ها اخیراً برای استفاده در درگیری‌های اوکراین به عنوان بخشی از سامانه Sky Saber به لهستان ارسال شده و در حال حاضر عملیاتی است.

این ممکن است سرنخی در مورد انگیزه عوامل تهدید ارائه دهد. تهدیدهای پایدار پیشرفته (APT) همسو با روسیه آغاز شد ضربه زدن به اوکراین با حملات سایبری حتی قبل از تهاجم رسمی روسیه در 24 فوریه.

پس از شروع درگیری روی زمین، بازیگران تهدید همچنان اوکراین را تحت فشار قرار دادند جنگ سایبری برای حمایت از تلاش های نظامی روسیه.

بر اساس این گزارش، داده‌های نمونه مشاهده‌شده توسط بی‌بی‌سی همچنین شامل اسنادی با برچسب‌های «محرمانه ناتو»، «ناتو محدود شده» و «اطلاعات کنترل‌شده طبقه‌بندی نشده» بود. حداقل یک پوشه دزدیده شده حاوی نقشه های دقیق تجهیزات MBDA است.

بر اساس این گزارش، مجرمان همچنین از طریق ایمیل اسنادی از جمله دو مورد با علامت ناتو SECRET را برای بی بی سی ارسال کردند. هکرها تایید نکردند که این مطالب از یک منبع یا بیش از یک منبع هک شده آمده است.

با این وجود، MBDA اصرار دارد که فرآیندهای راستی‌آزمایی که این شرکت تاکنون اجرا کرده است «نشان می‌دهد که داده‌هایی که به‌صورت آنلاین در دسترس هستند، نه داده‌های طبقه‌بندی شده و نه حساس هستند».

تمبر زمان:

بیشتر از تاریک خواندن