Десятки серверов ООН были взломаны: личности хакеров неизвестны

Согласно доступной информации, в прошлом году десятки серверов Организации Объединённых Наций (ООН) были взломаны хакерами, чьи личности до сих пор остаются неизвестными. Помимо этого непонятно, какая именно информация была похищена, её объём и цель атаки. С тех пор ООН усилила безопасность, но об утечке информации не желают говорить в открытую. Более подробно о кибератаке рассказывает Информ-UA.

Конфиденциальный внутренний документ ООН попал в руки Associated Press, причём наикрупнейшее международное агентство заинтересовалась сведениями, которые там описывались. Отмечается, что в 2019 году десятки серверов ООН были взломаны, включая офис по правам человека, который собирает конфиденциальные данные и его за это часто критикуют.

сервер

Один из чиновников ООН, который пожелал остаться неизвестным, подчеркнул, что взлом был "красивым", а сама степень ущерба неизвестна. Если анализировать то, какой объём секретной информации был похищен, то очевидно, что это практически невозможно выяснить. Примечательно, что хакеры действовали очень осторожно – после постороннего вмешательства все следы были тщательно убраны. Кроме этого чиновник организации подчеркнул, что после инцидента система безопасности была усилена в разы.

Но противоречивые сведения из-за взломов продолжают поступать. Руперт Колвилл (представитель офиса ООН по правам человека) не стал скрывать взлом, и добавил, что сервера организации подвергаются атакам ежедневно. Он считает, что похищенная информация не была секретной, а значит, что ни одна личность из базы данных не может быть скомпрометирована.

Противоречивость подтверждается, например, осенним отчётом ООН, поскольку значится, что сетевые журналы были очищены. Бывший правительственный хакер США Джейк Уильямс рссказывает, что очищение журналов говорит о том, что хакеры не были профи, поскольку агенты, допустим, США, России или Китая могли бы проникнуть в систему таким образом, что журналы были бы отредактированы, но не очищены, как в этом случае. Такой взлом говорит о меньшем мастерстве. Поэтому это вторжение может оцениваться как шпионаж, где главной целью является внедрение вредоносного ПО.

Уильямс говорит о том, что многие спецслужбы мира заинтересованы в том, чтобы проникнуть в базу данных ООН.

Стефан Дюжаррик, пресс-секретарь ООН, отмечает, что атака зафиксирована в июле, хотя её заметили только в августе минувшего года. Пока что нет возможности определить, кто именно стоит за кибератакой, но использованные методы говорят, что уровень подготовки у них серьёзный. Несмотря на тот факт, что были предприняты дополнительные меры безопасности, Секретариат ООН продолжает выявлять и реагировать на попытки вторжения.

Информация во внутреннем документе ООН гласит, что 42 сервера были скомпрометированы (3 из них принадлежали офису по правам человека), а 25 были оценены как подозрительные. Хакеры воспользовались уязвимостью Microsoft SharePoint, но тип вредоносного ПО неизвестен. В отчёте говорится, что IP-адреса Румынии могли быть задействованными для проникновения на сервера.

Техники ООН долгое время работали над тем, чтобы полностью очистить системы.

Отчёт был опубликован на фоне роста опасений по поводу уязвимости компьютеров и телефонов. Кроме этого на прошлой неделе Организация Объединённых Наций обратилась к правительству США, чтобы было расследовано проникновение со стороны Саудовской Аравии в персональное устройство Джеффа Безоса (основателя Amazon). Причём считается, что атака на сервера ООН и телефон Безоса произошли практически в одно и то же время.

В целом, наибольшая паника отчётлива видна именно в офисе по правам человека, поскольку сервера включают в себя информацию про сотрудников, свидетелей преступлений, ход расследований. Это те данные, которым нельзя попадать в не те "руки", поскольку это может обернуться серьёзным конфликтом.

]]>