Theo BBC News, dữ liệu có cả các bản thiết kế vũ khí được các đồng minh Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) sử dụng trong cuộc xung đột Ukraine.
Tin tặc tội phạm đang bán các tài liệu trên sau khi đánh cắp dữ liệu của một nhà sản xuất vũ khí lớn của châu Âu là MBDA Missile Systems.
Tập đoàn MBDA Missile Systems (trụ sở tại Pháp) thừa nhận dữ liệu của họ nằm trong số đó nhưng tuyên bố không có tài liệu bí mật nào của mình bị rao bán.
MBDA Missile Systems cho biết thông tin của họ đã bị tấn công từ một ổ cứng ngoài bị xâm nhập, đồng thời cho biết thêm rằng họ đang hợp tác với các nhà chức trách ở Italy - nơi xảy ra vụ vi phạm dữ liệu.
Các cuộc điều tra tập trung vào một trong những nhà cung cấp của MBDA.
Trong một tuyên bố, người phát ngôn NATO cho biết: “Chúng tôi đang đánh giá các thông tin liên quan đến dữ liệu được cho là bị đánh cắp từ MBDA. Chúng tôi không có dấu hiệu cho thấy mạng lưới NATO đã bị xâm phạm”.
Tội phạm mạng trên các diễn đàn tiếng Nga và tiếng Anh đang rao bán 80GB dữ liệu bị đánh cắp với giá 15 Bitcoin và nói rằng đã bán số dữ liệu cho ít nhất một người mua.
Trong quảng cáo rao bán dữ liệu bị đánh cắp, các tin tặc nói rằng dữ liệu có thông tin mật về nhân viên các công ty tham gia phát triển các dự án quân sự bí mật, cũng như tài liệu thiết kế, bản vẽ, bản trình bày, tài liệu video và hình ảnh, thỏa thuận hợp đồng và thư từ với các công ty khác.
Một mẫu dữ liệu 50MB miễn phí gồm các tài liệu được gắn nhãn “NATO BẢO MẬT”, “NATO HẠN CHẾ” và “Thông tin được kiểm soát chưa được phân loại”.
Ngoài mẫu miễn phí, tội phạm còn cung cấp thêm các tài liệu khác qua email, trong đó có hai tài liệu dán nhãn “BÍ MẬT NATO”.
Các cấp độ phân loại của NATO là: TỐI MẬT (tiết lộ trái phép sẽ gây thiệt hại đặc biệt nghiêm trọng cho NATO); BÍ MẬT NATO (tiết lộ trái phép sẽ gây thiệt hại nghiêm trọng cho NATO); NATO BẢO MẬT (tiết lộ trái phép sẽ gây tổn hại đến lợi ích của NATO); NATO HẠN CHẾ (tiết lộ trái phép sẽ bất lợi cho lợi ích của NATO).
Thông tin được kiểm soát chưa được phân loại là nhãn bảo mật của Mỹ dành cho thông tin do chính phủ tạo ra hoặc sở hữu; thông tin yêu cầu các biện pháp kiểm soát bảo vệ hoặc phổ biến phù hợp với luật, quy định hiện hành và chính sách của toàn chính phủ.
Các tin tặc không xác nhận liệu tài liệu bị đánh cắp là từ một hay nhiều nguồn bị xâm nhập.
Các tài liệu mà BBC nhìn thấy nêu chi tiết về một nhiệm vụ tình báo liên lạc do một phi đội không quân Mỹ thực hiện vào cuối năm 2020 tại Estonia trên vùng Baltic.
Tài liệu gồm nhật ký cuộc gọi, tên đầy đủ, số điện thoại và tọa độ GPS của một người được cho là có vai trò trung tâm trong hoạt động.
Một cựu quan chức NATO cho biết: “Có nhiều tài liệu bị phân loại ở mức quá cao nhưng những dãn nhán kể trên rất quan trọng. Chúng được người tạo ra thông tin sử dụng và BÍ MẬT NATO không được áp dụng một cách tùy tiện. Đây thực sự là loại thông tin mà NATO không muốn công khai”.
Ông nói thêm rằng khả năng các tài liệu đã được giải mật là rất nhỏ vì các tài liệu dường như mới được tạo từ năm 2017 đến năm 2020.
Các tệp tài liệu mẫu cũng gồm bản trình bày chi tiết hoạt động bên trong của Land Ceptor CAMM (Tên lửa mô đun phòng không thông dụng), gồm cả vị trí chính xác của bộ lưu trữ điện tử bên trong.
Một trong số Land Ceptor CAMM gần đây đã được gửi đến Ba Lan để sử dụng trong cuộc xung đột Ukraine.
MBDA Missile Systems không phản bác rằng thông tin của mình đã bị xâm phạm nhưng cho biết: “Các quy trình xác minh nội bộ của công ty chỉ ra rằng dữ liệu bị tung lên mạng không phải là dữ liệu được phân loại và nhạy cảm”.
Tuy nhiên, một số tài liệu bị đánh cắp từ MBDA được dán nhãn là “thông tin độc quyền không được tiết lộ hoặc sao chép”.
MBDA Missile Systems được thành lập vào tháng 12/2001 sau khi hợp nhất các công ty hệ thống tên lửa ở Pháp, Italy và Anh.
Công ty có 13.000 nhân viên và là liên doanh của Airbus, BAE Systems và Leonardo.
Năm ngoái, công ty đã công bố doanh thu 3,5 tỷ bảng Anh. Công ty bán vũ khí cho Bộ Quốc phòng Anh, quân đội Mỹ, Liên minh châu Âu và NATO.