Servere ONU, atacate de hackeri care au folosit IP-uri din România. Acţiunea ar fi fost orchestrată de o grupare susţinută de un stat

Hackeri extrem de performanţi au atacat şi compromis calculatoare ale birourilor Organizaţiei Naţiunilor Unite (ONU) din Geneva şi Viena. Specialiştii în domeniu consideră că acţiunea face parte dintr-o operaţiune de spionaj mai amplă, iar cantitatea datelor compromise în atacuri nu este cunoscută cu exactitate. Din anchetă reiese că atacurile s-au dat inclusiv din România.

Conform unui document intern al ONU, citat de publicaţia americană stripes.com, o serie de IP-uri din România sunt implicate în această operaţiune în urma căreia zeci de servere al ONU au fost ţinte. Printre acestea şi cel al Oficiul Înaltului Comisar ONU pentru Drepturile Omului.

Un reprezentant al organizaţiei a declarat că s-au furat datele personale ale unor persoane care, în timp, au depus sesizări după ce s-au considerat abuzate de diverse entităţi statale. În plus, s-au furat şi unele informaţii secrete sau compromiţătoare. Sub protecţia anonimatului, oficialul a mai spus că atacul informatic a fost atât de puternic şi de bine disimulat încât nu este exclusă posibilitatea ca acesta să fi fost orchestrat de o grupare susţinută de un stat. „Este ca şi cum cineva s-ar plimba pe nisip şi ar şterge urmele cu o mătură”, a precizat oficialul.

Vulnerabilitatea SharePoint 

Jake Williams, CEO al firmei de cibersecuritate Rendition Infosec şi fost hacker guvernamental al SUA susţine că atacul este cu siguranţă o acţiune de spionaj care a vizat birourile Naţiunilor Unite de la Geneva şi Viena, dar şi calculatoarele Înaltului Comisar ONU pentru Drepturile Omului.

„Atacatorii au un obiectiv-ţintă şi astfel au vizat un număr limitat de calculatoare cu un scop bine definit. Nu au pierdut timpul. (…) Un număr important de agenţii de spionaj din întreaga lume sunt interesate de datele ONU”, a precizat Jake Williams. 

Documentul intern al Biroului de Informaţii şi Tehnologie din cadrul ONU arată că 42 de servere au fost „compromise” şi alte 25 au fost considerate „suspecte”. Raportul mai arată că hackerii au exploatat o vulnerabilitate a Microsoft SharePoint, o platformă de gestionare a documentelor şi că atacul a fost atât de sofisticat încât nu s-au descoperit până acum cu exactitate serverele de pe care au lucrat hackerii. Raportul menţionează, însă, o serie de adrese IP din România care au fost folosite la atac. 

Identitate ascunsă 

Director de cercetare în ameninţări informatice al Bitdefender, Bogdan Botezatu susţine că atacurile de acest fel au intrat în cotidian. „Spaţiul informatic a devenit oficial cea de-a cincea dimensiune a războiului convenţional, după apă, aer, sol şi spaţiu. Escaladarea conflictelor informatice e o tendinţă pe care am observat-o şi monitorizat-o cu atenţie în ultimul deceniu, încă de la apariţia ameninţărilor avansate precum Stuxnet”, spune specialistul. 

Bogdan Botezatu precizează că, totuşi, în spatele unui IP pot fi entităţi care atacă dintr-o cu totul altă zonă geografică. „Trebuie precizat însă că sursa unui atac şi originea acestuia sunt lucruri complet diferite. Originea unui atac e de obicei extrem de greu de atribuit şi tocmai acest lucru face războiul informatic mult mai viabil decât cel convenţional. Sursa unui atac e de obicei manipulată pentru a ascunde originea acestuia. Cel mai probabil, IP-urile din România care au fost parte a acestui atac au fost compromise în prealabil pentru a ascunde identitatea adevăraţilor atacatori”, a precizat expertul Bitdefender.