Polityka i prawo

Wyciek niejawnego raportu ONZ. Organizacja potwierdza wyrafinowany atak na swoje systemy

fot. U.S. Mission Geneva / Eric Bridiers / commons.wikimedia.org
fot. U.S. Mission Geneva / Eric Bridiers / commons.wikimedia.org

Sieci Organizacji Narodów Zjednoczonych w Genewie i Wiedniu zostały zinfiltrowane w wyniku zorganizowanej akcji szpiegowskiej donosi amerykańska agencja The Associated Press (AP). Do włamania miało dojść w zeszłym roku, jednak o włamaniu opinia publiczna dowiedziała się dopiero po wycieku niejawnego raportu ONZ. 

Wewnętrzny dokument organizacji, który wyciekł do prasy potwierdza, że dziesiątki serwerów zostało przejętych. Ataku dokonano również na biuro ONZ ds. praw człowieka, które zbiera wrażliwe dane i często znajdowało się w ogniu krytyki ze strony autorytarnych państw za upublicznianie przypadków łamania praw człowieka. W dokumencie zawarto informacje, że 42 serwery zostały „przejęte”, a kolejne 25 uznano za „podejrzane”, prawie wszystkie znajdują się w biurach w Genewie i Wiedniu.

Z informacji do których dotarła Agencja wynika, że informacja o naruszeniu integralności systemów była tajemnicą i nawet pracownicy nie zostali poinformowani o włamaniu.

W komentarzu dla AP szef Rady Personelu ONZ Ian Richards potwierdził te informacje stwierdzając, że „personel, w tym ja, nie został poinformowany (…). Otrzymaliśmy tylko e-mail (26 września) informujący nas o pracach związanych z utrzymaniem infrastruktury.” Z kolei anonimowy pracownik biura potwierdził, że atak wydaje się być na tyle wyrafinowany, że z uwagi na bardzo wysoki poziom umiejętności, nie jest wykluczone, że stoi za nim aktor wspierany przez państwo. Zdaniem urzędnika atak był na tyle dobrze przeprowadzony, że wygląda jakby „ktoś chodził po piasku, a potem miotłą zatarł swoje ślady”, co więcej zgodnie z jego słowami „Nie ma nawet śladu sprzątania”.

W raporcie stwierdzono, że wciąż liczone są straty. Rejestry zdarzeń, które mogłyby zdradzić działania hakerów, czyli do czego uzyskano dostęp, zostały wyczyszczone. Agencja, powołując się na opinię dyrektora generalnego firmy cyberbezpieczeństwa Rendition Infosec, stwierdziła, że fakt wyczyszczenia dzienników sugeruje, że hakerzy nie byli najlepsi. Zgodnie z opinią eksperta najbardziej wykwalifikowani hakerzy  -  w tym amerykańscy, rosyjscy i chińscy pracownicy wywiadu - mogą ukryć swoje ślady, edytując te dzienniki zamiast je wyczyścić.

Rzecznik prasowy Wysokiego Komisarza ds. Praw Człowieka Rupert Colville stwierdził natomiast, że codziennie dochodzi do prób dostania się do systemów komputerowych biura, jednocześnie potwierdzając, że do ataku doszło, był on skuteczny, ale żadna poufna informacja nie została naruszona. Natomiast rzecznik ONZ Stephane Dujarric, również w komentarzu dla Agencji, przekazał że atak był „poważny”, naruszył „podstawowe elementy infrastruktury” ale został powstrzymany. Wskazał również, że aktywność pojawiła się w lipcu i została wykryta w sierpniu.

Komentarze