रशियन लोकांनी आठ एमओडी बेसवरील फायली हॅक केल्याने आणि डार्क वेबवर पोस्ट केल्याने ‘आपत्तीजनक’ हल्ला

रशियन हॅकर्सनी शेकडो संवेदनशील लष्करी कागदपत्रे चोरली आहेत ज्यात आठ तपशील आहेत RAF आणि रॉयल नेव्ही तळ तसेच संरक्षण मंत्रालयाच्या कर्मचाऱ्यांची नावे आणि ईमेल – आणि त्यांना गडद वेबवर पोस्ट केले, द मेल ऑन संडे प्रकट करू शकते.

ज्याचे वर्णन ‘आपत्तीजनक’ सुरक्षा उल्लंघन म्हणून केले गेले आहे, सायबर गुन्हेगारांनी MoD द्वारे वापरलेले देखभाल आणि बांधकाम कंत्राटदार हॅक करून फाइल्सच्या कॅशेमध्ये प्रवेश केला.

‘गेटवे’ हल्ल्याने – ज्याने तृतीय पक्ष डॉड ग्रुपला लक्ष्य केले – सायबर गुंडांना सशस्त्र दलांद्वारे वापरल्या जाणाऱ्या जवळजवळ अभेद्य सायबर संरक्षणास टाळण्याची परवानगी दिली.

MoD ने सांगितले की ते प्रचंड डेटा आणि सुरक्षा उल्लंघनाची चौकशी करत आहेत, असे मानले जाते की रशियन ग्रुप Lynx द्वारे केले गेले होते.

MoS ने पाहिलेल्या लीक झालेल्या दस्तऐवजांनी सफोकमधील RAF Lakenheath सह अनेक संवेदनशील RAF आणि नौदलाच्या तळांची माहिती उघड केली आहे, जेथे US हवाई दलाची F-35 स्टेल्थ जेट आहेत आणि त्यांची अणुबॉम्ब ठेवले असल्याचे मानले जाते.

इतर तळांमध्ये RAF पोर्ट्रीथचा समावेश होतो – एक टॉप-सिक्रेट रडार स्टेशन जे त्याचा भाग बनते नाटोचे हवाई संरक्षण नेटवर्क – आणि RAF Predannack, आता UK च्या राष्ट्रीय ड्रोन हबचे घर आहे.

कंत्राटदारांची नावे, कार नोंदणी आणि मोबाइल नंबर, तसेच MoD कर्मचाऱ्यांची नावे आणि ईमेल पत्ते यांचा तपशीलही अपलोड करण्यात आला आहे. काही कागदपत्रांवर ‘नियंत्रित’ किंवा ‘अधिकृत संवेदनशील’ अशी खूण केली जाते.

नॅशनल सायबर सिक्युरिटी सेंटरने गेल्या आठवड्यात दिलेल्या चेतावणीनंतर हा खुलासा झाला आहे की यूकेमध्ये हॅकिंग हल्ल्यांची संख्या लक्षणीय आहे. विक्रमी उच्चांक गाठला, सप्टेंबर ते वर्षभरात 204 घडले.

यूएस एअर फोर्स F-35 स्टेल्थ जेटचे चित्र गेल्या वर्षी सफोकमधील RAF Lakenheath येथे आहे, जिथे रशियन हॅकर्सबद्दल संवेदनशील माहिती उघड झाली आहे.

माजी लष्करी गुप्तचर अधिकाऱ्याने MoS ला सांगितले की उल्लंघन हे ‘आपत्तीजनक सुरक्षा अपयश’ आहे ज्यामुळे यूएसमध्ये ‘मोठा अलार्म’ निर्माण होईल.

कर्नल फिल इंग्राम, इंटेलिजेंस कॉर्प्सचे माजी सदस्य, ज्यांनी इराक आणि बाल्कनमध्ये देखील काम केले होते, पुढे म्हणाले: ‘कोणतीही संवेदनशील माहिती, ईमेलपासून मोबाइल फोन नंबरपर्यंत, आमच्या शत्रूंसाठी उपयुक्त ठरेल.

‘संवेदनशील डेटाशी तडजोड करणाऱ्या MoD च्या पुरवठा साखळीचा हा आणखी एक लाजिरवाणा उल्लंघन आहे. MoD-संबंधित दुसऱ्या उल्लंघनाशिवाय आणि उत्तरदायित्वाची चिन्हे नसताना एक आठवडा जाईल असे वाटत नाही.

‘मोडीमध्ये निर्माण होत असलेल्या आयटी पायाभूत सुविधा, तिची कठोर, कालबाह्य प्रक्रिया आणि साध्या काळजीचा अभाव याचे हे प्रतिबिंब आहे.’

टोळीने यूके इमारत आणि देखभाल कंत्राटदार असलेल्या डोड ग्रुपच्या सिस्टममध्ये घुसखोरी केल्यानंतर डार्क वेबवर ही माहिती समोर आली.

गुन्हेगारांनी ‘शांतपणे अंदाजे 4TB काढल्याची बढाई मारली [terabytes] ब्रिटनचे शत्रू संरक्षण आणि सरकारी यंत्रणांमध्ये प्रवेश करण्यासाठी माहितीचा गैरफायदा घेऊ शकतात अशी भीती, सुरक्षित रिपॉझिटरीजमधील सामग्रीसह डेटाचा.

23 सप्टेंबर रोजी डोड ग्रुपच्या नेटवर्कचा प्रथम भंग झाला, हॅकर्सनी एक चिलिंग अल्टिमेटम जारी केला: ‘वेळ संपत आहे – अपरिहार्य परिणाम समोर येण्याआधी तुम्हाला या प्रकरणाचे निराकरण करण्याची संधी आहे.’

तेव्हापासून, गटाने टप्प्याटप्प्याने चोरीची सामग्री सोडण्यास सुरुवात केली आहे, आतापर्यंत चारपैकी दोन नियोजित डेटा डंप डार्क वेबवर पोस्ट केले आहेत.

यूएस अणुबॉम्ब देखील RAF Lakenheath मध्ये ठेवलेले असल्याचे मानले जाते, जे या हवाई दृश्यात चित्रित आहे

लीक झालेल्या फाइल्समध्ये, सुमारे एक हजार दस्तऐवज, RAF Portreath लिस्टिंग कॉन्ट्रॅक्टर्स आणि MoD कर्मचाऱ्यांचा डेटा आणि रॉयल नेव्हीच्या प्रमुख एअर स्टेशनपैकी एक असलेल्या RNAS कल्ड्रोजसाठी अभ्यागतांचे फॉर्म आहेत.

या सामग्रीमध्ये अंतर्गत ईमेल मार्गदर्शन आणि सुरक्षा सूचना देखील आहेत ज्यांचा उपयोग अत्यंत खात्रीशीर फिशिंग हल्ले तयार करण्यासाठी केला जाऊ शकतो.

RAF Lakenheath, जेथे B61-12 थर्मोन्यूक्लियर गुरुत्वाकर्षण बॉम्ब जुलैमध्ये वितरित करण्यात आले होते, आणि RAF मिल्डेनहॉल, जे US F-35 फायटर स्क्वॉड्रन्ससाठी आधार म्हणून देखील कार्य करते, येथे बांधकाम गट Kier शी संबंधित फाइल्स देखील आहेत.

इतर लीक झालेल्या फायलींमध्ये HMS Raleigh, HMS Drake आणि RAF St Mawgan शी लिंक असलेली सामग्री समाविष्ट आहे.

डॉड ग्रुप, ज्याने गेल्या वर्षी £294 दशलक्ष पेक्षा जास्त उलाढाल केली आणि £53 दशलक्ष सकल नफा कमावला, त्यांनी NHS, संरक्षण पायाभूत सुविधा आणि प्रिन्स विल्यम यांच्या मालकीच्या डची ऑफ कॉर्नवॉल या खाजगी इस्टेटसाठी देखील काम केले आहे.

तज्ज्ञांनी असा इशारा दिला आहे की अगदी सांसारिक दिसणारा डेटा ब्रिटनच्या संरक्षण पायाभूत सुविधांबाबत परकीय शत्रूंना बुद्धिमत्ता तयार करण्यात मदत करू शकतो.

बकिंघम विद्यापीठातील सुरक्षा आणि संरक्षण तज्ञ प्रोफेसर अँथनी ग्लीस यांनी रविवारी द मेलला सांगितले: ‘हे राष्ट्रीय सुरक्षेचा मोठा भंग आहे आणि हा दुहेरी डोकेचा भंग आहे, कारण तो केवळ ब्रिटनच्या शत्रू आणि संभाव्य शत्रूंसाठी महत्त्वाचा डेटाच नाही, तर ब्रिटनच्या सर्वांसाठी, विशेषतः अमेरिकेसाठी लाजिरवाणा आहे.

Lynx हे रशियामध्ये आधारित असल्याचे मानले जाते आणि रशियन भाषिक भूमिगत मंचांवर खुलेपणाने भरती करते. अनेक मॉस्को-आधारित सायबर क्राइम गटांच्या अनुषंगाने, ते माजी सोव्हिएत राज्यांमधील संस्थांना लक्ष्य करणे टाळते.

‘सायबर घटने’ची पुष्टी करताना, डॉड ग्रुपच्या प्रवक्त्याने सांगितले की ‘मर्यादित डेटा’ चोरीला गेला होता आणि कंपनीने ‘आमची प्रणाली सुरक्षित आणि पुनर्प्राप्त केली’.

MoD ने सांगितले की ते परिस्थितीचा ‘सक्रियपणे तपास करत आहे’.