La OTAN ha abierto una investigación para analizar el impacto del robo de datos de documentos militares clasificados que un grupo de ciberdelincuentes ha puesto a la venta en internet, según informa la BBC.
Tal y como indica el prestigioso medio británico, los datos incluyen planos de armas que utilizan los aliados de la OTAN en la guerra de Ucrania y los cibercriminales los están vendiendo después de robar datos vinculados a un importante fabricante de armas europeo, MBDA Missile Systems, una compañía conjunta de Airbus, BAE Systems y Leonardo creada a finales del 2001 tras la fusión de empresas de sistemas de misiles de Francia, Italia y Reino Unido.
MBDA Missile Systems, con sede en Francia, ha reconocido que sus datos formaban parte del robo. Según señaló, su información fue pirateada de un disco duro externo comprometido y estaba cooperando con las autoridades de Italia, donde tuvo lugar la violación de datos. No obstante, también aseguró que ninguno de los archivos clasificados pertenece a su empresa por lo que es de suponer que la investigación de la OTAN se centra en uno de sus proveedores.
En un comunicado, que también recoge la BBC, un portavoz de la OTAN ha hecho la siguiente declaración: "Estamos evaluando demandas relacionadas con datos presuntamente robados de MBDA. No tenemos indicios de que alguna red de la OTAN haya sido comprometida".
80 GB de datos robados que contenían información confidencial de la OTAN y que ya habrían sido comprados
Siguiendo la información del citado medio, los ciberdelincuentes operan en foros de procedencia rusa e inglesa y pusieron a la venta 80 GB de los datos robados por 15 Bitcoins (más de 321.000 euros). Además, afirman haberlos vendidos a al menos un comprador cuya identidad se desconoce, al menos hasta el momento.
En el anuncio de venta de los datos robados, los hackers aseveraron tener "información clasificada sobre empleados de empresas que participaron en el desarrollo de proyectos militares cerrados", así como "documentación de diseño, dibujos, presentaciones, materiales de video y fotografía, acuerdos contractuales y correspondencia con otras empresas".
La BBC asegura haber tenido acceso a una muestra gratuita de 50 MB de los datos y que esta incluía documentos catalogados como "Confidencial de la OTAN", "Restringido de la OTAN" e "Información controlada no clasificada". Además, subraya que los ciberdelincuentes no solo ofrecieron dicha muestra sino que también proporcionaron documentos adicionales a través del correo electrónico y entre los que figuraban dos marcados como "Secreto de la OTAN".
En este sentido, también explica que la OTAN utiliza los siguientes niveles de clasificación de información:
- Máximo Secreto Cósmico: la divulgación no autorizada causaría un daño excepcionalmente grave a la OTAN.
- Secreto de la OTAN: la divulgación no autorizada causaría graves daños a la OTAN.
- Confidencial de la OTAN: la divulgación no autorizada sería perjudicial para los intereses de la OTAN.
- Restringido OTAN: la divulgación no autorizada sería desventajosa para los intereses de la OTAN.
- La información controlada no clasificada es una etiqueta de seguridad de EE.UU. para la información creada o propiedad del gobierno, la cual requiere protección o controles de difusión consistentes con las leyes, reglamentos y políticas gubernamentales aplicables.
El robo incluía archivos de MBDA etiquetados como "información patentada que no debe divulgarse ni reproducirse".
En cuanto a los archivos robados, la BBC admite que no los ha podido verificar de forma independiente pero que detallan una misión de "inteligencia de comunicaciones" llevada a cabo a finales de 2020 en Estonia por un escuadrón aérea estadounidense en la que se incluyen los registros de llamadas y algunos detalles de una persona que supuestamente está en el centro de la operación, concretamente su nombre completo, su número de teléfono y sus coordenadas GPS.
"Hay mucha sobreclasificación en la OTAN, pero estas etiquetas son importantes. Las aplica el autor de la información y el 'Secreto de la OTAN' no se aplica a la ligera", ha comentado un exfuncionario de la OTAN. "Este es realmente el tipo de información que la OTAN no quiere que se haga pública", ha agregado subrayando también que las posibilidades de que los documentos hayan sido desclasificados son escasas teniendo en cuenta que la mayoría de los archivos parecían haber sido creados entre 2017 y 2020.
Según la BBC, los archivos de muestra también incluían una presentación que parecía detallar el funcionamiento del misil modular antiaéreo común Land Ceptor CAMM, un modelo que recientemente fue enviado a Polonia para su utilización en el conflicto de Ucrania y que actualmente está operativo.
Los ciberdelincuentes no han aclarado si el material robado provenía o no de más de una fuente pirateada y MBDA Missile Systems tampoco ha negado que su información haya sido violada. No obstante, el fabricante de armas paneuropeo ha asegurado que sus procesos de verificación interna "indican que los datos disponibles en línea no son datos clasificados ni confidenciales".
A pesar de esta afirmación, la BBC remata su información destacando que algunos de los documentos de MBDA que se sabe que fueron robados están etiquetados como "información patentada que no debe divulgarse ni reproducirse". Además, apunta que la compañía, que tiene 13.000 empleados y el año pasado registró ingresos de más de 4.000 millones de euros, cuenta entre sus clientes con la OTAN, la Unión Europea, el Ejército de Estados Unidos y el Ministerio de Defensa del Reino Unido.