انتشار شده در تاریخ 1400/06/23 - 10:34

تأیید حمله سایبری به سرورهای سازمان ملل

به گفته محققان، سرورهای سازمان ملل متحد مورد حمله سایبری قرار گرفتند.

به گزارش کارگروه حملات سایبری سایبریان؛ براساس گزارش بلومبرگ، سرورهای سازمان ملل متحد اوایل امسال مورد حمله سایبری قرار گرفتند. طبق این گزارش، هدف مهاجمان نه تنها آسیب رساندن به سیستم‌ها یا درخواست باج، بلکه جمع‌آوری اطلاعاتی بود که بعداً می توانستند از آنها استفاده کنند یا به دیگر عوامل مخرب بفروشند. استفان دوجاریک (Stéphane Dujarric)، سخنگوی دبیرکل سازمان ملل، ضمن تأیید این گزارش گفت که این حمله در ماه آوریل سال جاری رخ داده بود.

دوجاریک در بیانیه منتشر شده در وب‌سایت سازمان ملل گفت :

«این حمله قبل از اطلاع‌رسانی به ما، از سوی شرکتی که در مقاله بلومبرگ به آن اشاره شد، شناسایی و اقدامات اصلاحی برای کاهش تأثیر این نقض از قبل برنامه‌ریزی شده بود و در حال اجرا بود. سازمان ملل متحد اغلب مورد حملات سایبری، از جمله کمپین‌های مداوم، قرار می‌گیرد. ما همچنین تأیید می‌کنیم که حملات بیشتری شناسایی و به آنها پاسخ داده شده که مربوط به نقض قبلی است.»

بنابه ادعای بلومبرگ، به نظر می‌رسد این نقض پیچیده نبوده و احتمالاً هکرها از نام کاربری و رمز عبور سرقت شده کارمند سازمان ملل، خریداری شده از وب تاریک، استفاده کرده‌اند. اعتبارنامه‌ها مربوط به یک حساب در نرم‌افزار مدیریت سازمان ملل به نام «Umoja» بوده و از آنجا مهاجمان توانستند به شبکه دسترسی عمیق‌تری پیدا کنند. براساس این گزارش، اولین تاریخ شناخته شده دسترسی هکرها به سیستم 5 آوریل امسال بود و آنها همچنان از 7 اوت سال جاری در شبکه فعال بوده‌اند.

مارک آرِنا (Mark Arena)، مدیرعامل شرکت اطلاعات امنیتی اینتل 471، در گتفگو با خبرگزاری اعلام کرد :

«از آغاز سال 2021 ما شاهد فعالیت مجرمان سایبری با انگیزه‌های مالی متعددی بوده‌ایم که به سیستم Umoja اجرا شده از سوی سازمان ملل دسترسی می‌فروشند. رمزهای عبور مورد استفاده در این حمله از سوی روس‌زبانان به عنوان بخشی از گروهی از ده‌ها نام کاربری و گذرواژه برای سازمان‌های مختلف به قیمت 1000 دلار برای فروش در وب تاریک به فروش گذاشته شدند.»

همانطور که گفته شد، سازمان ملل متحد و آژانس‌های آن قبلاً هدف حملات سایبری بوده‌اند. در سال 2019 ، مجله فوربس گزارش داد که زیرساخت‌های اصلی سازمان ملل در حمله سایبری، که از آسیب پذیری پلتفرم شیرپوینت (SharePoint) مایکروسافت استفاده می‌کرد، به خطر افتاده‌اند و این اطلاعات تنها ماه‌ها بعد به طور رسمی تأیید شد. در ابتدای سال جاری، گزارش شد که یک آسیب‌پذیری در سیستم، که دسترسی به بیش از 100 هزار پرونده کارکنان برنامه محیط زیست سازمان ملل متحد (UNEP) را ممکن می‌سازد، کشف و قبل از هرگونه آسیب پچ شده است.