Wyciek niejawnego raportu ONZ. Organizacja potwierdza wyrafinowany atak na swoje systemy

30 stycznia 2020, 12:14
Presentation_of_COI_Report_on_North_Korea_at_the_Human_Rights_Council
fot. U.S. Mission Geneva / Eric Bridiers / commons.wikimedia.org
CyberDefence24
CyberDefence24

Sieci Organizacji Narodów Zjednoczonych w Genewie i Wiedniu zostały zinfiltrowane w wyniku zorganizowanej akcji szpiegowskiej donosi amerykańska agencja The Associated Press (AP). Do włamania miało dojść w zeszłym roku, jednak o włamaniu opinia publiczna dowiedziała się dopiero po wycieku niejawnego raportu ONZ. 

Wewnętrzny dokument organizacji, który wyciekł do prasy potwierdza, że dziesiątki serwerów zostało przejętych. Ataku dokonano również na biuro ONZ ds. praw człowieka, które zbiera wrażliwe dane i często znajdowało się w ogniu krytyki ze strony autorytarnych państw za upublicznianie przypadków łamania praw człowieka. W dokumencie zawarto informacje, że 42 serwery zostały „przejęte”, a kolejne 25 uznano za „podejrzane”, prawie wszystkie znajdują się w biurach w Genewie i Wiedniu.

Z informacji do których dotarła Agencja wynika, że informacja o naruszeniu integralności systemów była tajemnicą i nawet pracownicy nie zostali poinformowani o włamaniu.

W komentarzu dla AP szef Rady Personelu ONZ Ian Richards potwierdził te informacje stwierdzając, że „personel, w tym ja, nie został poinformowany (…). Otrzymaliśmy tylko e-mail (26 września) informujący nas o pracach związanych z utrzymaniem infrastruktury.” Z kolei anonimowy pracownik biura potwierdził, że atak wydaje się być na tyle wyrafinowany, że z uwagi na bardzo wysoki poziom umiejętności, nie jest wykluczone, że stoi za nim aktor wspierany przez państwo. Zdaniem urzędnika atak był na tyle dobrze przeprowadzony, że wygląda jakby „ktoś chodził po piasku, a potem miotłą zatarł swoje ślady”, co więcej zgodnie z jego słowami „Nie ma nawet śladu sprzątania”.

W raporcie stwierdzono, że wciąż liczone są straty. Rejestry zdarzeń, które mogłyby zdradzić działania hakerów, czyli do czego uzyskano dostęp, zostały wyczyszczone. Agencja, powołując się na opinię dyrektora generalnego firmy cyberbezpieczeństwa Rendition Infosec, stwierdziła, że fakt wyczyszczenia dzienników sugeruje, że hakerzy nie byli najlepsi. Zgodnie z opinią eksperta najbardziej wykwalifikowani hakerzy  -  w tym amerykańscy, rosyjscy i chińscy pracownicy wywiadu - mogą ukryć swoje ślady, edytując te dzienniki zamiast je wyczyścić.

Rzecznik prasowy Wysokiego Komisarza ds. Praw Człowieka Rupert Colville stwierdził natomiast, że codziennie dochodzi do prób dostania się do systemów komputerowych biura, jednocześnie potwierdzając, że do ataku doszło, był on skuteczny, ale żadna poufna informacja nie została naruszona. Natomiast rzecznik ONZ Stephane Dujarric, również w komentarzu dla Agencji, przekazał że atak był „poważny”, naruszył „podstawowe elementy infrastruktury” ale został powstrzymany. Wskazał również, że aktywność pojawiła się w lipcu i została wykryta w sierpniu.

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 4
ekspert IT
niedziela, 2 lutego 2020, 18:18

Pewnie robota USA. Szukajcie w sieci: intel hardware backdoor.

specjalista
sobota, 1 lutego 2020, 11:02

Jak używali Windows, iPhone lub Androida to zapewne za atakiem stoi USA, które wyposażyły te systemy w swoje backdoory. USA jest zamieszane w podsłuchy rządów np. Niemiec, Włoch, Francji, to dlaczego nie ONZ?

yaro
czwartek, 30 stycznia 2020, 20:51

Jak wyrafinowany to niechybnie Putin nim kierował ....

piotr
czwartek, 30 stycznia 2020, 19:50

Pewnie za atakiem stoi Rosja jak zawsze .