英国国防部数千份绝密文件被俄罗斯黑客泄露

据镜报当地时间9月2日21：21分更新的报道，英国军事和情报网站的绝密安全信息已被与俄罗斯有关的黑客在网上泄露。攻击者发布了数千页的数据，这些数据可以帮助犯罪分子进入HMNB克莱德核潜艇基地、波顿当化学武器实验室和GCHQ监听站。下议院国防特别委员会成员、工党议员凯文·琼斯警告说：“这可能对我们一些最敏感站点的安全造成很大损害。据称，攻击者是LockBit，此次攻击中有关高安全性监狱和对我们网络防御至关重要的军事站点的信息被盗。据信，上个月，总部位于西米德兰兹的 Zaun公司的数据库在一次重大攻击中被盗，该公司为高风险地点制造围栏和周边安全措施，并为2012年伦敦奥运会提供安全屏障。可以说Zaun是一家为最高安全站点制造围栏的公司。被盗取的这些信息被放置到互联网的暗网上，可以使用特殊软件访问该暗网。

令人不安的“堡垒攻破”

据了解，一份泄露的文件与用于保护英国最秘密的军事研究设施之一波顿当的设备有关。Zaun将其在威尔特郡校区的工作描述为“非常秘密”。

一份销售订单详细说明了为HMNB Clyde（三叉戟核潜艇所在地）采购的货物，该订单也被泄露。据报道，英国政府通信总部位于康沃尔郡布德的通讯站点的一份商品销售订单报告也被曝光。据政府通信总部称，布德在英国安全中发挥着“关键作用”。

据称，此次泄露的信息还包括英国皇家空军沃丁顿基地（过去10年里一直执行“死神”无人机任务）和考德兵营（第14信号团基地，负责电子战）的安全设备细节。

彭布罗克郡考多尔周边围栏的详细图纸也附在公司电子邮件中并泄露到暗网。包括A类的Long Lartin、Worcs和Whitemoor在内的多所监狱的信息也被曝光。 

Zaun的一位发言人告诉《镜报》：“LockBit有可能获得一些历史电子邮件、订单、图纸和项目文件的访问权限。我们不认为机密文件存储在系统中或已被泄露。

“我们已经联系了国家网络安全中心，我们正在听取建议。Zaun是复杂网络攻击的受害者，并已采取一切合理措施来减轻对我们系统的任何攻击。

一位政府发言人今晚告诉《每日邮报》：“我们不对安全问题发表评论。”

也许这次泄露中最令人不安的启示是被盗数据的庞大数量和严重性。有关位于苏格兰西海岸的HMNB克莱德核潜艇基地的信息现已暴露给潜在的对手。这些数据落入坏人之手所造成的后果简直就是噩梦。波顿当化学武器实验室是一个致力于研究化学和生物威胁的设施，是另一个令人深感不安的目标。泄露的数据如果被利用，可能会成为难以想象的破坏的蓝图。

此外，这次泄露还暴露了英国政府通信总部监听站的内部运作情况，该监听站是情报机构中负责监控通信和收集重要情报的重要齿轮。任何对其安全的损害都会威胁到国家抵御外部威胁的能力。

除了这些备受瞩目的目标之外，黑客还获得了有关高度安全监狱的信息，从而放大了此次漏洞所带来的风险。掌握监狱安全措施的知识可以用来策划越狱或策划对这些设施的攻击。此外，英国网络防御不可或缺的一个军事站点也遭到破坏。这对国家防御网络攻击的能力构成了直接威胁，有可能打开关键基础设施遭受灾难性破坏的大门。

警钟再起

当局选择不公布有关设备的具体细节，而祖安昨晚（9月1日晚）也不愿讨论赎金要求。一名安全专家将此事件称为“对我们国家安全基础设施的毁灭性打击”。

此次泄露事件引发了人们对英国最敏感网站的脆弱性以及网络犯罪分子所构成的迫在眉睫的威胁的严重质疑，这些犯罪分子甚至有能力渗透到最坚固的安全系统。下议院国防特别委员会成员、工党议员凯文·琼斯发出严厉警告：“这可能对我们一些最敏感站点的安全造成非常大的损害。政府需要解释为什么这家公司的计算机系统如此脆弱。任何为潜在敌人提供安全安排的信息都值得高度关注。”

这次违规行为的影响是深远的，动摇了英国国家安全基础设施的根基。Zaun是这场灾难的中心，这家公司总部位于西米德兰兹郡，专门为高风险设施生产围栏和周边安全解决方案。尽管该公司负责保护国家一些最关键的站点，但其计算机系统仍被黑客利用，暴露了英国国家安全盔甲上的一个漏洞。

此次事件的攻击组织-LockBit，被描述为世界上最危险的黑客团伙，主要嫌疑人是米哈伊尔·马特维耶夫(Mikhail Matveev)，他在联邦调查局 (FBI)通缉名单中，据称与俄罗斯有组织犯罪有关。该组织已对1,400个全球目标进行了攻击，其中包括去年1月对英国皇家邮政(Royal Mail)勒索6,600万英镑的企图。

极大的关注

在未经授权访问Zaun数据库后，黑客公然将窃取的信息传播到暗网上。互联网的这个阴暗角落因促进非法活动而臭名昭著，只能通过专门的软件才能访问。在这种情况下，它已成为公开分发高度敏感数据的舞台，这一发展对国家安全构成了迫在眉睫的可怕威胁。

安全与情报专家Anthony Glees教授写道，该公司的名字在德语中可能意味着“栅栏”，但英国公司Zaun的安全屏障似乎已经倒塌。有关向敏感地点（包括英国核威慑力量所在地）提供的安全设备的详细信息在暗网上泄露，这对我们的国家安全基础设施是毁灭性的打击。它显示了与俄罗斯有关的黑客可以轻松地随意破坏高强度计算机系统。

一位退休的英国情报官员曾经告诉镜报，情报就像腌鱼的骨头。就其本身而言，骨头似乎无关紧要，但综合起来，它们就是腌鱼的组成部分。换句话说，通过访问敏感地点的特定安全设备，敌对行为者可以全面了解那里的实际情况。

这次安全漏洞的严重性并没有逃过政治人物的注意。国防委员会主席、保守党议员托比亚斯·埃尔伍德表达了他的担忧，他表示：“这如何影响我们的国防机构在没有攻击威胁的情况下继续运作的能力？我们如何更好地保护自己免受俄罗斯支持的干扰，这无疑与我们支持乌克兰的立场有关？最后，这是冲突不再局限于传统战场的又一个例子。它现在包括数字领域，并对安全设备提出了越来越高的要求。”

国家安全是政府的核心职责。必须在黑客入侵之前将其阻止。草率的协议，尤其是供应商的协议，似乎是我们盔甲上的一个弱点。讽刺的是，这家公司制造安全围栏以防止敌人进入，却无意中让我们的敌人进来了。

参考资源：

1.https://www.mirror.co.uk/news/uk-news/russia-linked-hackers-hit-uk-30850139

2.https://www.dailymail.co.uk/news/article-12474257/Hackers-linked-Russia-target-UK-Ministry-Defence-leak-thousands-documents-online-report-says.html

3.https://bnn.network/tech/cybersecurity/russian-linked-hackers-hit-uk-ministry-of-defence-top-secret-military-and-intelligence-data-leaked/

原文来源：网空闲话plus

“投稿联系方式：孙中豪 010-82992251   [email protected]”

原文始发于微信公众号（CNCERT国家工程研究中心）：英国国防部数千份绝密文件被俄罗斯黑客泄露