هکرها اسرار موشکی ناتو را به فروش گذاشتند

شرکت سیستم‌های موشکی ام‌بی‌دی‌ای اعتراف کرد که داده‌هایش در میان این مجموعه وجود دارد، اما ادعا کرد که هیچ یک از فایل‌های محرمانه متعلق به این شرکت نیست. 

این شرکت پان‌اروپایی که مقر آن در فرانسه است، گفت که اطلاعاتش از یک هارد دیسک خارجی به سرقت رفته است و افزود که با مقامات ایتالیا، که نشت اطلاعاتی در آن‌جا رخ داده، همکاری می‌کند. 

تصور می‌رود که تحقیقات حول یکی از تأمین‌کنندگان ام‌بی‌دی‌ای متمرکز باشد. 

سخنگوی ناتو در بیانیه‌ای گفت: «ما در حال ارزیابی ادعاهای مربوط به داده‌هایی هستیم که ادعا می‌شود از ام‌بی‌دی‌ای به سرقت رفته است. هیچ نشانه‌ای مبنی بر به خطر افتادن شبکه‌های ناتو نداریم.» 

مجرمان سایبری که در انجمن‌های آن‌لاین روسی و انگلیسی فعالیت می‌کنند، ۸۰ گیگابایت از داده‌های به سرقت رفته را به قیمت ۱۵ بیت‌کوین (هر بیت‌کوین تقریباً معادل ۱۸ هزار پوند است) می‌فروشند و ادعا می‌کنند که تاکنون این مجموعه را به حداقل یک خریدار ناشناس فروخته‌اند.

یک پوشه دزدیده شده حاوی طرح‌های دقیق تجهیزات ام‌بی‌دی‌ای است، اما این شرکت گفته است که این اطلاعات حساس نیستند.

هکرها در آگهی خود برای اطلاعات مسروقه ادعا کردند که «اطلاعات محرمانه‌ای از کارکنان شرکت‌هایی که در توسعه پروژه‌های نظامی محرمانه شرکت داشتند» و همچنین «اسناد طراحی، نقشه‌ها، ارائه‌ها، مطالب ویدئویی و عکس، قراردادها و … مکاتبه با شرکت های دیگر» را در اختیار دارند. 

یک نمونه رایگان ۵۰ مگابایتی از داده‌ها که توسط بی‌بی‌سی مشاهده شده است، شامل اسنادی با برچسب‌های «محرمانه ناتو»، «منحصر به ناتو» و «اطلاعات کنترل‌شده طبقه‌بندی نشده» است. 

علاوه بر این نمونه، مجرمان اسناد دیگری را از طریق ایمیل ارائه کردند، از جمله دو مورد با برچسب «سِرّی ناتو».

سطوح طبقه‌بندی ناتو عبارتند از: 

فوق سری کیهانی: افشای غیرمجاز آن صدمات بسیار شدیدی به ناتو وارد می‌کند

سِرّی ناتو: افشای غیرمجاز آن آسیب جدی به ناتو وارد می‌کند

محرمانه ناتو: افشای غیرمجاز آن به منافع ناتو آسیب می‌رساند

منحصر به ناتو: افشای غیرمجاز برای منافع ناتو زیان‌آور است

اطلاعات کنترل شده طبقه‌بندی نشده یک برچسب امنیتی ایالات متحده برای اطلاعاتی است که دولت ایجاد کرده یا متعلق به آن است. اطلاعاتی که مستلزم حفاظت یا کنترل‌هایی برای انتشار مطابق با قوانین، مقررات و سیاست‌های دولتی قابل اجرا است.

هکرها تأیید نمی‌کنند که آیا این مطالب از بیش از یک منبع هک شده به دست آمده است یا نه. 

این پرونده‌ها که بی‌بی‌سی نتوانسته است مستقلاً آن‌ها را تأیید کند، جزئیات مأموریت «اطلاعات ارتباطی» یک اسکادران هوایی ایالات متحده را که در پایان سال ۲۰۲۰ در استونی بر فراز بالتیک انجام شد، شرح می‌دهد. 

این جزییات شامل گزارش تماس‌ها، نام کامل، شماره تلفن و مختصات جی‌پی‌اس فردی است که گفته می‌شود در مرکز عملیات قرار دارد. 

یکی از مقامات سابق ناتو گفت: «در ناتو طبقه‌بندی‌های بیش از حد زیادی وجود دارد، اما این برچسب‌ها مهم هستند. آنها را سازندگان این اطلاعات اعمال می‌کنند و عنوان « سِرّی ناتو» سرسری اضافه نمی‌شود.» 

«این طبقه‌بندی واقعاً از آن نوع اطلاعاتی است که ناتو نمی‌خواهد علنی باشند.» 

او اضافه کرد که با در نظر گرفتن اینکه به نظر می‌رسد اکثر پرونده‌ها بین سال‌های ۲۰۱۷ و ۲۰۲۰ ایجاد شده‌اند، احتمال از طبقه‌بندی خارج شدن اسناد بسیار کم است. 

فایل‌های نمونه همچنین شامل ارائه‌ای بودند که به نظر می‌رسید جزئیات عملکرد داخلی موشک مدولار ضد هوایی مشترک، از جمله مکان دقیق واحد ذخیره‌سازی الکترونیکی در آن را نشان می‌دهد. 

یکی از آنها اخیراً برای استفاده در درگیری اوکراین به عنوان بخشی از سیستم شمشیر آسمان (Sky Saber) به لهستان فرستاده شد و قابل استفاده است. 

شرکت سیستم‌های موشکی ام‌بی‌دی‌ای بحثی ندارد که اطلاعاتش نشت پیدا کرده است، اما می‌گوید: «فرایندهای راستی‌آزمایی داخلی این شرکت نشان می‌دهد که داده‌هایی که به صورت آنلاین در دسترس هستند، نه داده‌های طبقه‌بندی شده هستند و نه حساس». 

با این حال، برخی از اسناد به سرقت رفته از ام‌بی‌دی‌ای برچسب «اطلاعات اختصاصی که نباید افشا یا تکثیر شوند» دارند. 

شرکت سیستم‌های موشکی ام‌بی‌دی‌ای در دسامبر ۲۰۰۱ پس از ادغام شرکت‌های سیستم‌های موشکی در فرانسه، ایتالیا و بریتانیا ایجاد شد. 

این شرکت ۱۳ هزار کارمند دارد و حاصل سرمایه‌گذاری مشترک شرکت‌های ایرباس، بی‌ای‌ئی سیستمز و لئوناردو است.

این شرکت سال گذشته ۳.۵ میلیارد پوند درآمد داشت و وزارت دفاع بریتانیا، ارتش ایالات متحده، اتحادیه اروپا و ناتو را مشتریان سیستم‌های تسلیحاتی خود می‌دانست.