2022年4月,联合国曾遭受黑客攻击,网络攻击窃取了很多数据信息,这种数据信息很有可能被用于进攻联合国。
黑客们进到联合国互联网的方式 不繁杂,她们很可能是利用暗网上订购的失窃的联合国员工的账号密码进到。现阶段没法明确黑客的真实身份,也没法明确她们侵入联合国的目地。
黑客进到联合国内部结构系统软件侦查,很有可能是为进攻或收集情报
联合国理事长新闻发言人Stéphane Dujarric在9月9日的一份申明中表明,“我们可以确定,不明的网络攻击在2021年4月侵入了联合国的一部分基础设施建设。”
在证明中,联合国称常常变成黑客攻击的总体目标,且遭遇延续性的进攻,早已看到并已经解决进一步的进攻,这种进攻与之前的侵入相关。
发觉该情况的互联网安全企业Resecurity称,黑客可以借此机会深层次浏览联合国互联网。黑客最开始进到联合国系统软件是4月5日,最迟主题活动时间是8月7日。
据联合国高官向Resecurity表明,此次黑客进攻主题活动仅限侦查,黑客仅仅以内网拍照了屏幕截屏。但当Resecurity向联合国给予失窃数据信息的证明时,联合国并没有回复。
黑客的侦查主题活动很有可能是为了筹划后面进攻,也可能是准备把信息内容售卖给尝试侵入联合国的别的犯罪团伙。
Ressecurity称,在近期的黑客侵入中,黑客尝试获得大量相关联合国互联网构架的信息内容,并侵略了53个联合国帐户。
ResecurityCEOGene Yoo说:“像联合国那样的机构是互联网情报活动的高使用价值总体目标。"黑客侵入目地是盗取联合国互联网中的很多客户数据信息,以进一步搜集长期性情报信息。
联合国以及组织以前变成黑客的总体目标。2018年,西班牙和法国执法部门挫折了俄国对严禁生化武器机构(Organisation for the Prohibition of Chemical Weapons)的黑客攻击,那时候该机构正在调查一种致命性神经毒剂在法国本地的运用状况。
依据《福布斯》的一份汇报,在2019年8月,联合国的“关键基础设施建设”在一次黑客攻击中遭受毁坏,该进攻本来对于的是微软公司SharePoint服务平台的一个已经知道系统漏洞。
联合国内部网账号在影子网络装包售卖,仅售1000美金
本次的泄漏凭据归属于联合国专用项目管理软件Umoja上的某一帐户。黑客应用的Umoja帐户并没有开启双要素身份认证,这也是一项基本安全性作用。依据Umoja网站7月公布的公示,该操作系统早已转移至微软公司Azure,这套云服务平台立即给予多要素身份认证体制。Umoja的转移公示称,这一举动“减少了网络信息安全风险性”。
Recorded Future的高級危害投资分析师Allan Liska表明,联合国一直是专制制度网络攻击的具体总体目标。他曾见到影子网络售卖联合国员工的账号和登陆密码。互联网犯罪嫌疑人已经寻找将失窃数据信息高效率转现的方式,原始来访者经常出售自己把握的侵入資源,在可预料的将来,进攻主题活动将展现更加确立的目的性与渗入发展趋势。
安全性情报信息企业Intel 471的CEOMark Arena表明,一些讲德语的互联网犯罪嫌疑人,将联合国凭据和几十个账号和帐号密码一起,售卖给每个机构,价钱仅为1000美金。
彭博新闻社查看了暗网论坛上的广告宣传,最少有三个社区论坛的客户,直到7月5日仍在售卖这种有关凭据。
Arena称,“自2021年初至今,大家早已发觉多位出自于经济发展动因的互联网犯罪嫌疑人在售卖联合国Umoja系统软件的访问限制。这种参加者会一起售卖来源于好几个团伙犯罪的泄漏凭据。依据以前的工作经验,这种失窃的凭据还会继续被销售给别的互联网犯罪嫌疑人,再由她们用以执行后面侵入主题活动。”