(بلومبرگ) – هکرها در اوایل سال جاری شبکه های کامپیوتری سازمان ملل را نقض کردند و داده های زیادی را که می تواند برای هدف قرار دادن سازمان های بین دولتی مورد استفاده قرار گیرد ، خاتمه دادند.
به نظر می رسد روش هکرها برای دسترسی به شبکه سازمان ملل متحد پیچیده نیست: آنها احتمالاً از نام کاربری و رمز عبور سرقت شده کارمند سازمان ملل که از وب تاریک خریداری شده استفاده می کردند.
اعتبارنامه مربوط به یک حساب در نرم افزار مدیریت پروژه اختصاصی سازمان ملل متحد به نام Umoja است. به گفته شرکت امنیت سایبری رسوچرسی ، که این نقض را کشف کرد ، هکرها از آنجا توانستند به شبکه سازمان ملل دسترسی عمیق تری داشته باشند. اولین تاریخ شناخته شده برای دسترسی هکرها به سیستم های سازمان ملل متحد 5 آوریل بود و از 7 اوت همچنان در شبکه فعال بودند.
جین یو ، مدیر اجرایی تحقیقات امنیت گفت: “سازمان هایی مانند سازمان ملل متحد یک هدف با ارزش برای فعالیت های جاسوسی سایبری هستند.” “این بازیگر با هدف به خطر انداختن تعداد زیادی از کاربران در شبکه سازمان ملل متحد برای جمع آوری اطلاعات طولانی مدت ، این نفوذ را انجام داد.”
این حمله نشان می دهد که یک نفوذ مهم دیگر در سالی رخ داده است که هکرها گستاخانه تر شده اند. JBS SA ، بزرگترین تولید کننده گوشت جهان ، امسال مورد حمله سایبری قرار گرفت که باعث تعطیلی کارخانه های آمریکایی شد. شرکت Colonial Pipeline ، اپراتور بزرگترین خط لوله بنزین ایالات متحده ، نیز با حمله به اصطلاح باج افزار به خطر افتاد. بر خلاف آن هک ها ، هرکسی که از سازمان ملل تجاوز کند به هیچ یک از سیستم های آن آسیب نرساند ، بلکه اطلاعات شبکه های کامپیوتری سازمان ملل را جمع آوری کرد.
سازمان امنیت سازمان ملل متحد را از آخرین نقض خود در اوایل سال جاری مطلع کرد و با تیم امنیتی سازمان برای شناسایی محدوده این حمله همکاری کرد. مقامات سازمان ملل متحد به رسکیچوری اطلاع دادند که این هک محدود به شناسایی بوده و هکرها تنها در حالی که در شبکه بوده اند ، اسکرین شات گرفته اند. به گفته وی ، هنگامی که یوسو از Rescurity مدارکی را به سازمان ملل متحد ارائه کرد ، سازمان ملل ارتباط خود را با این شرکت متوقف کرد.
حساب Umoja مورد استفاده هکرها با احراز هویت دو عاملی ، یک ویژگی اصلی امنیتی ، فعال نبود. بر اساس اطلاعیه ای که در ماه ژوئیه در وب سایت Umoja منتشر شد ، سیستم به Azure شرکت مایکروسافت مهاجرت کرد ، که احراز هویت چند عاملی را ارائه می دهد. در اطلاعیه ای که در سایت اموجا خوانده شد ، آمده است که این اقدام “خطر نقض امنیت سایبری را کاهش می دهد.”
سازمان ملل به درخواست اظهار نظر پاسخ نداد.
سازمان ملل متحد و سازمان های آن قبلاً مورد حمله هکرها قرار گرفته بودند. در سال 2018 ، مجریان قانون هلند و انگلیس به دلیل بررسی استفاده از یک عامل عصبی کشنده در خاک انگلیس ، حمله سایبری روسیه علیه سازمان منع سلاح های شیمیایی را خنثی کردند. بر اساس گزارش فوربس ، در آگوست 2019 ، “زیرساخت های اصلی” سازمان ملل در حمله سایبری که آسیب پذیری شناخته شده ای را در پلت فرم SharePoint مایکروسافت هدف قرار داده بود ، به خطر افتاد. تا زمانی که سازمان اخبار بشردوستانه گزارش نداد ، این نقض به صورت عمومی فاش نشد.
در تازه ترین رخداد ، هکرها به دنبال نقشه برداری از اطلاعات بیشتر در مورد نحوه ایجاد شبکه های کامپیوتری سازمان ملل متحد و به خطر انداختن حساب های 53 حساب سازمان ملل متحد بودند. بلومبرگ نیوز نتوانست هکرها یا هدف آنها از نقض سازمان ملل را شناسایی کند.
بلومبرگ نیوز تبلیغات وب تاریک را مرور کرد که در آن حداقل در سه بازار کاربران در 5 ژوئیه همین اعتبار را می فروختند.
شناسایی انجام شده توسط هکرها ممکن است آنها را قادر به انجام هک های آینده یا فروش اطلاعات به گروه های دیگری که ممکن است به دنبال نقض سازمان ملل باشند ، بکند.
“به طور سنتی ، سازمان هایی مانند سازمان ملل متحد مورد هدف بازیگران دولت ملی قرار گرفته اند ، اما از آنجا که مجرمان سایبری در حال یافتن راه هایی برای کسب درآمد م effectivelyثرتر از داده های سرقت شده هستند و از آنجا که دسترسی به این سازمان ها برای فروش بیشتر توسط کارگزاران دسترسی اولیه در دسترس است ، انتظار داریم آنها را ببینیم. آلان لیسکا ، تحلیلگر ارشد تهدید در Recorded Future ، گفت: “به طور فزاینده ای توسط مجرمان سایبری هدف قرار گرفته و به آنها نفوذ می شود.” لیسکا گفت که نام کاربری و رمز عبور کارکنان سازمان ملل را برای فروش در وب تاریک دیده است.
به گفته مارک آرنا ، مدیر اجرایی شرکت اطلاعاتی Intel 471 ، مجوزهای اینترنتی توسط چندین جنایتکار سایبری روسی زبان ارائه شده است. اعتبارنامه سازمان ملل متحد به عنوان بخشی از وصله ده ها نام کاربری و رمز عبور به سازمان های مختلف فقط به فروش می رسید. 1000 دلار
آرنا گفت: “از ابتدای سال 2021 ، ما شاهد چندین مجرمان سایبری با انگیزه مالی هستیم که به سیستم Umoja تحت مدیریت سازمان ملل متحد دسترسی می فروشند.” “این بازیگران همزمان طیف گسترده ای از اعتبارنامه های مورد نقض بسیاری از سازمان ها را می فروختند. در تعدادی از موارد قبلی ، شاهد بودیم که اعتبارنامه های در معرض خطر به دیگر مجرمان سایبری فروخته می شود ، که فعالیت های نفوذی در این سازمان ها را پیگیری کرده اند. “