¿Fuga de datos del sistema balístico nuclear Minuteman III?

(Para Alessandro Rugolo)
15/06/20

El ransomware, como sabemos, ha seguido funcionando sin interrupciones durante años y parece que las cosas no están destinadas a mejorar, por el contrario.
Si es cierto que rara vez escuchamos sobre ataques a estructuras militares (quizás también porque tales ataques apenas se informan) También es cierto que las cadenas logísticas y los proveedores de organizaciones militares se ven cada vez más afectados quizás porque se consideran más débiles o simplemente porque es más fácil ganar dinero sin demasiado ruido.
Justo esto sucedió la semana pasada, el subcontratista de Northrup Grumman, Westech International, confirmó a Sky News que había sufrido un ataque de ransomware.

Westech International ha admitido haber sido atacado por ransomware Laberinto como resultado de lo cual se han cifrado muchos datos, con una solicitud de canje.

Sin embargo, lo más preocupante es un aspecto secundario de lo que sucedió, de hecho, los datos (o parte de ellos) se extrajeron para demostrar la veracidad del ataque y se hicieron públicos: son datos de alguna manera conectado al sistema de disuasión nuclear LGM-30 Minuteman III (ICBM), en servicio en los Estados Unidos.

De hecho, la publicación en línea de parte de los datos cifrados puede tener el doble propósito de demostrar la veracidad de lo que se ha hecho a un público más amplio y acercarse a clientes potenciales interesados ​​en los datos robados.

Según el artículo, estos son en particular elementos de piratas informáticos rusos que pueden haber colaborado con agencias de espionaje.
Independientemente de quién está detrás del acto en sí y cuál era el objetivo real, el hecho es que se puede perpetrar un ataque contra una gran organización golpeando uno de los eslabones débiles de la cadena y la cadena logística civil es normalmente la más débil. ya que tiene una superficie de ataque más grande.

Si bien los procedimientos de trabajo, los sistemas de TI y el personal militar están sujetos a controles muy estrictos, no se puede decir lo mismo de las empresas externas, que por su naturaleza requieren intercambios de información mucho más frecuentes con el mundo civil, de proveedores y subcontratistas, consultores o con el mundo de la investigación, todo lo que se traduce en debilidades.

Otro aspecto importante del caso se encuentra en la amenaza de publicar los datos robados, indudablemente para solicitar el pago de un rescate, probablemente más alto que el valor de los datos robados, en consideración a la consiguiente pérdida de imagen, que es aún más importante. para una empresa que trabaja en el sector militar.

No olvidemos también que el sistema Minuteman III es un sistema de misiles balísticos nucleares distribuido sobre la superficie de la tierra y capaz de transportar varias ojivas termonucleares a una distancia de aproximadamente 10.000 km por medio de misiles balísticos capaces de alcanzar velocidades cercanas a Mach 23 (es decir, más de 27.000 km / hora).

La pérdida de información sobre el sistema. Minuteman III Por lo tanto, puede considerarse como un compromiso serio del sistema de disuasión nuclear estadounidense, basado como se conoce, en tres pilares:

  • terrestre - Minuteman III
  • avión - armas nucleares transportadas por bombarderos estratégicos
  • naval - misil balístico Tridente lanzado por submarinos nucleares

De hecho, el uso de sistemas de información digital presenta la cuenta en forma de los llamados cada vez más a menudo. paradoja de capacidad-vulnerabilidado el aspecto negativo relacionado con el desarrollo digital excesivo, lo que significa que mientras más sistemas estén interconectados y digitalizados, mayores serán los riesgos cibernéticos a enfrentar.

La digitalización y la informatización, por un lado, brindan los beneficios relacionados con la mayor capacidad de recopilar y procesar datos, pero de la misma manera conllevan todos los riesgos relacionados con el uso de las tecnologías mencionadas.

Sophos, en un estudio explica en detalle cómo funciona el ransomware Laberinto, mientras que en otro estudio, "El estado del ransomware 2020" indica claramente que una buena política de respaldo es, en principio, la mejor opción para poder restaurar los datos cifrados sin pagar ningún rescate.

Por supuesto, funciona si los datos no se filtran, característica de Laberinto, que combina el cifrado con el factor de reputación vinculado a la amenaza de difusión de los datos extraídos.

Como de costumbre: la ley está hecha, el engaño encontrado!

Para obtener más información:
- https://news.sky.com/story/hackers-steal-secrets-from-us-nuclear-missile...
- https://nakedsecurity.sophos.com/2020/06/04/nuclear-missile-contractor-h...
- https://news.sophos.com/en-us/2020/05/12/maze-ransomware-1-year-counting/
- https://cybersecurityreviews.net/2020/06/08/nuclear-missile-contractor-h...

Editorial: Fuerza aérea de los EEUU