美媒:内部文件显示联合国机构网络去年曾遭黑客入侵
老练的黑客去年侵入联合国在日内瓦和维也纳的网络,而这个全球机构的高级官员对这一明显的间谍行动基本保持沉默。黑客的身份和他们获得的数据范围不得而知。
报道称,美联社记者看到的一份泄露给新人道主义新闻社的联合国内部机密文件显示,数十个服务器遭到入侵,其中包括联合国人权办公室。
驻日内瓦的联合国工作人员代表大会主席伊恩·理查兹说:“包括我在内的全体工作人员都不知情。我们只收到一封电邮(去年9月26日),告知我们有关基础设施维护工作的事情。”
报道介绍,在被问及入侵事件时,一名联合国官员说,入侵事件看起来“很复杂”,破坏程度不明,尤其是可能被窃取的个人、机密和不宜泄露的信息。
被泄露的去年9月20日的报告说,原本可以暴露黑客在联合国网络中活动的日志被“清除了”。报告还显示,在已知被访问的帐户中,有一些是域管理员的帐户。
网络安全公司伦迪申信息安全公司的首席执行官、前美国政府黑客杰克·威廉斯说,黑客清除了网络日志,这表明他们并不是顶级黑客。最厉害的黑客可以通过编辑而不是清除日志来掩盖他们的行踪。
威廉斯说:“这次入侵绝对像是间谍活动。”他指出,3个不同域的活动目录(管理所有用户的权限)遭到入侵,它们是联合国驻日内瓦和维也纳的办公室以及联合国人权事务高级专员办公室。
报道称,他在看过报告后说:“这一点,再加上遭到入侵的机器数量相对较少,高度暗示了间谍活动。攻击者心里有一个目标,他们在他们认为对他们有用的机器上部署恶意软件。”
众所周知,联合国多年来一直试图修补其众多的信息技术系统,而威廉斯说,全球各地的很多情报机构都很可能对侵入联合国系统感兴趣。
联合国发言人斯特凡纳·迪雅里克近日说,攻击是“严重的”,入侵了“核心基础设施组件”,攻击被遏制。他在回复电邮提问时说,最早的黑客入侵看起来出现在7月份,8月份被发现。
报道称,迪雅里克指出,联合国“每天都会发现并应对各种复杂程度的多起攻击”。
联合国信息技术办公室的内部文件称,42台服务器“遭到入侵”,另外25台服务器被认为“疑似”,差不多全都在遍布日内瓦和维也纳的办公室。其中3台服务器属于人权办公室,该机构位于日内瓦联合国总部的对面,还有2台供联合国欧洲经济委员会使用。
报告说,黑客利用微软SharePoint软件的一个缺陷侵入网络,但不清楚所使用的恶意软件类型,技术人员也没有发现互联网上用于渗出信息的指挥控制服务器。也不知道黑客利用了什么机制来保持他们在侵入网络中的存在。
报道介绍,驻迪拜的网络安全公司Comae Technologies公司创始人、安全研究人员马特·叙什审阅了这份报告,称黑客似乎是通过联合国毒品和犯罪事务办公室的一个反腐追踪系统进入的。
报告提到罗马尼亚的一系列IP地址可能被用来发起入侵。