Lækket rapport viser, at FN har lidt et hack

Sofistikerede hackere infiltrerede FN -netværk i Genève og Wien sidste år i en tilsyneladende spionageoperation, som topembedsmænd i verdensorganet stort set holdt tavshed. Hackernes identitet og omfanget af de data, de indhentede, kendes ikke.

Et internt fortroligt dokument fra FN, lækket til The New Humanitarian og set af Associated Press, siger, at snesevis af servere blev kompromitteret, herunder på FN's menneskerettighedskontor, som indsamler følsomme data og ofte har været en lynafleder af kritik fra autokratiske regeringer for at afsløre krænkelser af rettigheder.

Alt tyder på, at kendskabet til bruddet blev holdt tæt, en strategi, som informationssikkerhedseksperter anser for misforstået, fordi den kun multiplicerer risikoen for yderligere datablødninger.

"Personal som helhed, inklusiv mig, blev ikke informeret, "sagde Genève-baserede Ian Richards, formand for personalerådet i FN. "Alt, hvad vi modtog, var en e -mail (den 26. september), der informerede os om infrastrukturvedligeholdelsesarbejde." Rådet går ind for velfærd for ansatte i verdensorganet.

Adspurgt om indtrængen, En FN-embedsmand sagde til AP, at det virkede "sofistikeret" med uklart skadeomfang, især hvad angår det personlige, hemmelige eller kompromitterende oplysninger, der kan være blevet stjålet. Den officielle, som kun talte på betingelse af anonymitet for at tale frit om episoden, nævnte systemer er siden blevet forstærket.

I betragtning af det høje færdighedsniveau, det er muligt, at en statsstøttet skuespiller stod bag, sagde embedsmanden. "Det er som om nogen gik i sandet, og fejede deres spor op med en kost bagefter, " tilføjede embedsmanden. "Der er ikke engang spor af en oprydning."

Den lækkede rapport den 20. september siger, at logfiler, der ville have forrådt hackernes aktiviteter inde i FN-netværkene - hvad der blev tilgået, og hvad der muligvis er blevet fjernet - blev "ryddet". Det viser også, at blandt de konti, der vides at være blevet tilgået, var domæneadministratorers konti - som som standard har masteradgang til alle brugerkonti i deres område.

"Desværre tæller stadig vores tab, "står der i rapporten.

Jake Williams, CEO for cybersikkerhedsfirmaet Rendition Infosec og en tidligere amerikansk regeringshacker, sagde, at det faktum, at hackerne ryddede netværksloggene, indikerer, at de ikke var i top. De dygtigste hackere – inklusive USA, Russiske og kinesiske agenter - kan dække deres spor ved at redigere disse logfiler i stedet for at rydde dem.

"Indbruddet ligner bestemt spionage, "sagde Williams, bemærkede, at den aktive telefonbogskomponent - hvor alle brugeres tilladelser administreres - blev kompromitteret fra tre forskellige domæner:FN -kontorer i Genève og Wien og kontoret for Højkommissær for Menneskerettigheder.

"Det her, kombineret med det relativt lille antal inficerede maskiner, tyder stærkt på spionage, " sagde han efter at have set rapporten. "Angriberne har et mål i tankerne og implementerer malware til maskiner, som de mener tjener et eller andet formål for dem."

Et hvilket som helst antal efterretningsbureauer fra hele verden er sandsynligvis interesseret i at infiltrere FN, sagde Williams.

Hacket var ikke alvorligt på FN's menneskerettighedskontor, sagde dens talsmand, Rupert Colville.

"Vi står over for daglige forsøg på at komme ind i vores computersystemer, "Sagde Colville." Denne gang, det lykkedes dem, men det nåede ikke ret langt. Intet fortroligt blev kompromitteret."

FN-talsmand Stephane Dujarric sagde, at angrebet "resulterede i et kompromis af kerneinfrastrukturkomponenter" og var "fast besluttet på at være alvorligt". Den tidligst opdagede aktivitet relateret til indtrængen fandt sted i juli, og den blev opdaget i august, sagde han som svar på spørgsmål via e -mail.

Han sagde, at verdensorganet ikke har nok information til at bestemme forfatteren, men tilføjede, at "metoderne og værktøjerne, der blev brugt i angrebet, indikerer et højt niveau af ressourcer, evne og beslutsomhed.

"Skaden relateret til dette specifikke angreb er blevet indeholdt, og yderligere afbødende foranstaltninger implementeret, "Dujarric skrev." Ikke desto mindre fortsætter truslen om fremtidige angreb, og FN's sekretariat opdager og reagerer dagligt på flere angreb af forskellige sofistikerede niveauer. "

Peter Micek, generaladvokat for den digitale civile frihedsorganisation AccessNow, sagde FN-ledelsen tog en "forfærdelig beslutning" fra et informationssikkerhedssynspunkt ved at nægte personalet information om bruddet.

"Det er bedste praksis at advare folk, lade dem vide, hvad de skal passe på (herunder phishing -angreb og social engineering) og informere dem om, hvilke skridt der bliver taget på deres vegne, " han sagde.

Ellers, du forstærker truslen, og en forpasset mulighed for et undervisningsøjeblik bliver et eksempel på "uforsonlighed og forvirring, hvilket er uheldigt, "sagde Micek, som arbejder med FN-menneskerettighedsarbejdere for at styrke deres cyberforsvar.

Det interne dokument fra FN's kontor for information og teknologi sagde, at 42 servere var "kompromitterede", og yderligere 25 blev betragtet som "mistænkelige, " næsten alle på de vidtstrakte kontorer i Genève og Wien. Tre af de "kompromitterede" servere tilhørte menneskerettighedsagenturet, som er placeret på tværs af byen fra FN's hovedkontor i Genève, og to blev brugt af FN's økonomiske kommission for Europa.

Rapporten siger, at en fejl i Microsofts SharePoint-software blev udnyttet af hackerne til at infiltrere netværkene, men at typen af ​​anvendt malware ikke var kendt, teknikere havde heller ikke identificeret de kommando- og kontrolservere på internettet, der blev brugt til at eksfiltrere information. Det var heller ikke kendt, hvilken mekanisme hackerne brugte til at opretholde deres tilstedeværelse på de infiltrerede netværk.

Sikkerhedsforsker Matt Suiche, den Dubai-baserede grundlægger af cybersikkerhedsfirmaet Comae Technologies, gennemgik rapporten og sagde, at det så ud til, at adgangen var opnået gennem en anti-korruption tracker på FN's kontor for narkotika og kriminalitet.

Rapporten nævner en række IP-adresser i Rumænien, der kan være blevet brugt til at iscenesætte infiltrationen, og Williams sagde, at man er rapporteret at have nogle naboer med en historie med hosting af malware.

Teknikere på De Forenede Nationers kontor i Genève, verdensorganets europæiske knudepunkt, ved mindst to lejligheder arbejdet gennem weekender i de seneste måneder for at isolere det lokale FN-datacenter fra internettet, genskriv adgangskoder og sørg for, at systemerne var rene. Tyve maskiner skulle genopbygges, siger rapporten.

Hacket kommer midt i stigende bekymring for cyberspionage.

Sidste uge, FN's menneskerettighedseksperter bad den amerikanske regering om at undersøge et formodet saudisk hack, der kan have sifoneret data fra Jeff Bezos personlige smartphone, Amazon -grundlæggeren og ejeren af ​​The Washington Post, i 2018. Tirsdag, online borgerrettigheds -sludder i Citizen Lab offentliggjorde en rapport om forsøget på hack af T New York Times bureauchef i Beirut, Ben Hubbard, omtrent samtidig med en saudiarabisk gruppe.

De Forenede Nationer, og dets menneskerettighedskontor, er særligt følsom, og kunne være et fristende mål. FN's højkommissær for menneskerettigheder, Michelle Bachelet, og hendes forgængere har råbt, fordømte og kritiserede påståede krigsforbrydelser, forbrydelser mod menneskeheden og mindre alvorlige rettighedskrænkelser og krænkelser på steder så forskellige som Syrien og Saudi-Arabien.

Snesevis af uafhængige menneskerettighedseksperter, der arbejder med FN's menneskerettighedskontor, har større spillerum - og færre politiske og økonomiske forbindelser til de regeringer, der finansierer FN og udgør dets medlemskab - til at fordømme påståede krænkelser af rettigheder.

Richards udtrykte bekymring over sikkerheden i FN-netværk.

"Der er mange af vores data, der kunne være blevet hacket, og vi ved ikke, hvad de data kunne være, "sagde Richards fra FN's personalråd. Potentielt påvirket, for eksempel, er personale på kontoret for den særlige udsending for Syrien, der udfører følsomme undersøgelser, og menneskerettighedsmedarbejdere, der interviewer vidner.

"Hvor meget skal FN's medarbejdere stole på den informationsinfrastruktur, FN leverer dem?" Spurgte Richards. "Eller skal de begynde at lægge deres oplysninger andre steder?"

© 2020 The Associated Press. Alle rettigheder forbeholdes.