Großbritannien: Russischer Hackerangriff auf Militärdaten – Dokumente zu acht Stützpunkten im Dark Web veröffentlicht

Russische Hacker haben laut Daily Mail Hunderte sensibler Militärdokumente erbeutet, die Informationen zu acht Stützpunkten der Royal Air Force und der Royal Navy enthalten. Zudem sollen Namen und E-Mail-Adressen von Mitarbeitern des britischen Verteidigungsministeriums im Dark Web veröffentlicht worden sein.

Der als „katastrophal“ bezeichnete Sicherheitsverstoß ereignete sich, nachdem Cyberkriminelle einen vom Verteidigungsministerium beauftragten Wartungs- und Bauunternehmer, die Dodd Group, gehackt hatten. Durch diesen sogenannten „Gateway“-Angriff konnten die Täter die Sicherheitsmaßnahmen der Streitkräfte umgehen.

Das Verteidigungsministerium untersucht den Vorfall, der mutmaßlich auf die russische Hackergruppe Lynx zurückgeht. Die durchgesickerten Dokumente enthalten Angaben zu mehreren sensiblen Militärstandorten, darunter RAF Lakenheath in Suffolk, wo F-35-Tarnkappenjets der US-Luftwaffe stationiert sind und vermutlich auch Atomwaffen gelagert werden. Weitere betroffene Standorte sind RAF Portreath – eine geheime NATO-Radarstation – und RAF Predannack, der Sitz des britischen National Drone Hub.

Neben Standortdaten sollen auch Namen von Auftragnehmern, Kennzeichen, Handynummern sowie personenbezogene Daten von Ministeriumsmitarbeitern veröffentlicht worden sein. Einige der Dateien tragen die Einstufung „Controlled“ oder „Official Sensitive“.

Der Angriff fällt in eine Zeit, in der laut dem National Cyber Security Centre die Zahl schwerwiegender Cyberattacken im Vereinigten Königreich ein Rekordniveau erreicht hat – 204 Fälle wurden im Jahr bis September verzeichnet.

Ein ehemaliger Militärgeheimdienstoffizier bezeichnete den Vorfall als „katastrophalen Sicherheitsverstoß“, der in den USA „große Besorgnis“ auslösen würde. Oberst Phil Ingram, früher Mitglied des Intelligence Corps, kritisierte die mangelhafte IT-Infrastruktur und die veralteten Prozesse des Verteidigungsministeriums, die solche Verstöße begünstigten.

Die Hacker drangen demnach am 23. September in das Netzwerk der Dodd Group ein und forderten in einem Ultimatum eine Reaktion des Unternehmens. Seitdem veröffentlichten sie schrittweise das gestohlene Material im Dark Web – bislang zwei von vier geplanten Datenpaketen. Die Täter behaupten, insgesamt rund vier Terabyte an Daten entwendet zu haben, darunter Material aus gesicherten Systemen.