Quellcode eines französischen Atom-U-Boots gestohlen!

Keine Kommentare

KATASTROPHALE DATENSICHERHEIT“ – Quellcode eines französischen Atom-U-Boots gestohlen!

 

Nur wenige Tage nach der Ankündigung der Unterstützung für Gaza wurde Frankreichs größter Rüstungsschiffbauer „Naval Group“ gehackt.

Kriminelle Hacker bekennen sich zum Angriff.

Die Hacker haben der Naval Group angeblich 72 Stunden Zeit gegeben, ein Lösegeld zu zahlen, andernfalls würden alle Daten kostenlos online durchsickern.

Der Hacker behauptet, im Besitz von etwa 1 TB interner Daten zu sein, darunter:

  • Klassifizierter CMS-Quellcode
  • Einsatzleitfäden für U-Boote und Fregatten,
  • Netzwerkdaten
  • technische Dokumente, die mit Klassifizierungen wie „Eingeschränkter Vertrieb“ und „Spezial Frankreich“ gekennzeichnet sind
  • Entwickler-Virtual-Maschinen mit Marine-Simulatoren und
  •  interne Kommunikation über HCL Notes abgefangen.

Berichten zufolge wurde eine 13 GB große Probe des Lecks weitergegeben, um zu beweisen, dass die Hacker über die tatsächlichen Informationen verfügen.

Ein Forschungsteam überprüfte Teile dieser Probe und kam zu dem Schluss, dass es sich offenbar um legitime Materialien der Naval Group handelt.

Zu den geleakten Dateien gehörten Multimedia-Inhalte, darunter ein Video von einer offenbar U-Boot-Überwachungsschnittstelle. Dieses Video stammte jedoch aus dem Jahr 2003, was Fragen zur Aktualität und potenziellen operativen Relevanz einiger Daten aufwirft.

Die Forscher fanden außerdem Auszüge von CMS-Daten und Vertragsinformationen zu Verteidigungssystemen – Details, die, sollten sie zutreffend sein, ein ernstes Risiko für die nationale Sicherheit Frankreichs und der gesamten europäischen Verteidigungslandschaft darstellen könnten.

Snap-Analyse

FRANKREICH VERFÜGT ÜBER ATOMUTER-U-BOOTE MIT BALLISTISCHEN RAKETEN.

Dieser Hack würde Hackern, sollte er funktionieren, Zugriff auf die  Gefechtsführungssysteme solcher U-Boote verschaffen.  Sie könnten diese Raketen ferngesteuert abfeuern.

DENKEN SIE DARÜBER NACH.

Es gibt weitere SOFORTIGE Risiken:

  • Reverse Engineering französischer Marinetechnologie (z. B. Tarnkappensysteme für U-Boote der Suffren-Klasse)
  • Ausnutzung von Schwachstellen in den Systemen der NATO-Verbündeten
  • Strategischer Vorteil für Gegner im Mittelmeer-/Schwarzmeergebiet

ANSSI (französische Cybersicherheitsbehörde) hat sein Krisenteam aktiviert.

Auch das NATO Cyber Rapid Response Team wurde alarmiert.

Das EC3 von Europol koordiniert außerdem die Überwachung des Darknets, um zu sehen, ob die Informationen nach außen dringen.

Das Schlimmste: Genau das könnte jemand für einen Atomschlag unter falscher Flagge missbrauchen. So etwas wie: „OOOOPS. Entschuldigung, Russland. Wir wollten euch nicht mit Atomwaffen angreifen, das haben die Hacker getan. Bitte greift uns nicht als Reaktion mit Atomwaffen an.“

UPDATE 22:47 Uhr EDT –

Bestätigt: Es handelt sich um einen verifizierten, katastrophalen Datendiebstahl, der sich gegen die Naval Group richtet, den französischen militärisch-industriellen Riesen, der auf U-Boote und moderne Marineplattformen spezialisiert ist. Das durchgesickerte Paket, das von einem Benutzer namens SaxX/Neferpitou öffentlich in einem Darknet-Forum veröffentlicht wurde, enthält:

Vollständiger CMS- Quellcode (Combat Management System) für französische FREMM-Fregatten und SSBN-U-Boote.

Unter THALES klassifizierte Simulatorsubsysteme.

Waffensystemsoftware, die auf Atom-U-Booten (SSBNs wie Le Vigilant) verwendet wird.

Das komplette STORM3-U-Boot-KAMPFMANAGEMENTSYSTEM (CMS)-Paket , einschließlich Quellcode, Testbänken und Netzwerkkonfigurationsordnern.

Klassifizierte Leitfäden, interne Dokumentation und sogar CSCI WIND-Klassifizierungsschemata.

Der Hacker behauptet, dass die Hauptinfrastruktur des CMS zu „RE-Zwecken“, wahrscheinlich zum Reverse Engineering oder zur weiteren Einflussnahme, in seinem Besitz bleibt.

Dies ist wohl das verheerendste Leck in der Geschichte der französischen Verteidigung . Naval Group, THALES, Dassault und Safran sind aufgrund ihrer kollaborativen Integrationsebenen allesamt betroffen . Interne Dokumente deuten darauf hin, dass auch Simulatorumgebungen kompromittiert wurden, was das Risiko einer Replikation oder Manipulation des Verhaltens französischer U-Boote erhöht.

Kein Lösegeld. Keine Bedingungen. Nur eine brutale, kostenlose Freilassung.

Zitat des Hackers, der es gestohlen hat:

„Denken Sie daran, nichts ist wirklich vom Internet getrennt …“

Die gesamte französische Marine-Abschreckungsdoktrin, kartiert, verbreitet und möglicherweise von Gegnern übernommen .  Das ist ein kybernetischer Todesschuss.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert