Хакеры украли удостоверение сотрудника ООН и пароль из темной паутины
Хакеры взломали компьютерные сети Межправительственной организации в начале этого года и завладели массивом данных, которые могли быть использованы для атак на учреждения системы Организации Объединенных Наций.
Метод злоумышленников получить доступ к сетям ООН выглядит незамысловатым: они, вероятно, сделали это правильно, попытавшись украсть удостоверение личности и пароль сотрудника ООН из темной паутины.
Эти данные были установлены на глобальное программное обеспечение для бухгалтерского учета в системе "Умоджа", которое называется учетной записью с запатентованным в ООН программным обеспечением для управления проектами. Оттуда хакеры смогли получить более глубокий доступ к сети ООН, по данным фирмы по кибербезопасности Resecurity. Самой ранней известной датой, когда хакеры получили доступ к системам ООН, было 5 апреля, и они все еще были активны в сети по состоянию на 7 августа.
Такие люди, как генеральный директор Resecurity Джене Йу, являются очень ценной мишенью для кибершпионажа, говорят в Synchronous Intelligence. Актер осуществил вторжение с целью скомпрометировать большое количество пользователей в сети ООН для дальнейшего долгосрочного сбора разведданных. Это нападение стало еще одним громким вторжением в год, когда хакеры стали более смелыми. Компания JBS SA, крупнейший в мире производитель мяса, в этом году подверглась кибератаке, которая привела к закрытию заводов в США. Компания Colliers Piece, эксплуатирующая крупнейший в США газопровод, также подверглась так называемой хакерской атаке. В отличие от тех хакеров, которые когда-либо взламывали ООН, они не повредили ни одну из ее систем, а собирали информацию о компьютерных сетях ООН.
Resecurity проинформировала ООН о своем последнем взломе в начале этого года и работала с группой безопасности организации, чтобы определить масштаб атаки. Представители ООН сообщили Resecurity, что хакерская атака была ограничена хакерами и что хакеры сделали скриншоты только находясь внутри сети. Когда Resecurity s Yoo предоставила ООН доказательства украденных данных, ООН прекратила переписку с компанией, сказал он.
Учетная запись "Умоджи", используемая злоумышленниками, не была снабжена двухфакторной аутентификацией, базовой функцией безопасности. Согласно сообщению на веб-сайте Умоджи в июле система перешла на Azure от Microsoft Corp., которая обеспечивает многофакторную аутентификацию. О том, какой шаг связан с риском нарушения кибербезопасности, читайте в сообщении на сайте "Умоджи".
ООН откликнулась на просьбы о комментариях.
Хакеры уже атаковали ООН и ее учреждения. В 2018 году голландские и британские правоохранительные органы заявили о российской кибератаке на Организацию по запрещению химического оружия (ОЗХО), поскольку она сорвала использование смертоносных нервно-паралитических веществ на британской территории. Затем, в августе 2019 года, Центр информационной безопасности ООН подвергся кибератаке, целью которой была известная уязвимость в платформе Microsoft SharePoint, говорится в отчете Forbes. Об этом нарушении публично не сообщалось до тех пор, пока оно не было сообщено организации New Humanitarian News.
В ходе последнего взлома хакеры хотели взломать любую информацию о том, как определяется безопасность, и могли скомпрометировать 53 аккаунта ООН. Агентство Bloomberg News не смогло идентифицировать нападавших и их цель в нарушении резолюции Совета Безопасности ООН.
Агентство Bloomberg News не далее как 5 июля, как на прошлой неделе, провело обзор темной веб-рекламы, в которой пользователи по крайней мере на трех рынках продавали те же самые креативы.
Проведенные хакерами хакерские атаки могут позволить им в будущем провести хакерские атаки или продать информацию другим группировкам, которые стремятся нарушить работу ООН.
Исторически такие организации, как Организация Объединенных Наций, подвергались фильтрации со стороны национальных государственных субъектов, но поскольку киберпреступники находят способы более эффективно монетизировать украденные данные и поскольку доступ к этим организациям часто доступен для продажи брокерами первичного доступа, мы ожидаем, что они будут все чаще подвергаться атакам и фильтрации со стороны киберпреступников, сказал Аллан Лиска, старший аналитик по угрозам из Record Future. Лиска сказал, что видел пароль, который сотрудники ООН продавали в темной паутине.
Криденты были предложены несколькими российскими киберпреступниками, заявил Марк Арена, генеральный директор компании Intel 471, занимающейся разведкой безопасности. Удостоверения личности сотрудников ООН продавались как часть патча из десятков имен пользователей и паролей различным организациям за $1000 всего за $2000.
С начала 2021 года мы стали свидетелями многочисленных киберпреступников, оказывающих влияние на Организацию Объединенных Наций с целью продажи доступа к системе "Умоджа", - сказал Арена. Эти актёры продавали широкий спектр комиксов одновременно от множества организаций. В ряде предыдущих случаев мы видели, как компрометирующие данные продавались другим киберпреступникам, которые предпринимали последующие действия по вторжению в эти организации.