SAKRIVALI SU DA SU PROVALJENI! UJEDINJENE NACIJE RANIJE OVE GODINE BILI META HAKERSKIH NAPADA! NAPRAVLJEN HAOS SA PODACIMA!
Hakeri su ranije ove godine provalili računarske mreže Ujedinjenih nacija i napravili pometnju među podacima koji bi se mogli koristiti za ciljanje agencija unutar međuvladine organizacije.
UKOLIKO ŽELITE DA DOĐETE DO SLOBODNIH, PROVERENIH I ZABRANJENIH INFORMACIJA, PRATITE REDAKCIJU NULTE TAČKE NA TELEGRAMU – ,,Nulta Tačka – Telegram kanal”
Čini se da je metoda hakera za pristup mreži UN-a nesofisticirana: Verovatno su ušli koristeći ukradeno korisničko ime i lozinku nekog od zaposlenih u UN-u, kupljenu sa DarkWeb-a.
Akreditovani računi su pripadali zaštićenom softveru UN-a za upravljanje projektima, pod nazivom Umoja. Odatle su hakeri mogli dobiti dublji pristup mreži UN-a, prema firmi za sajber sigurnost Resecurity, koja je otkrila kršenje. Najraniji poznati datum kada su hakeri dobili pristup sistemima UN-a bio je 5. april, a od 7. avgusta još su bili aktivni na mreži.
„Organizacije poput UN-a su velika vrednost za aktivnosti sajber špijunaže“, rekao je izvršni direktor Resecurity-a, Gene Yoo. „Haker je izvršio upad sa ciljem kompromitovanja velikog broja korisnika unutar UN-ove mreže radi daljnjeg prikupljanja obaveštajnih podataka.“
Napad označava još jedan veliki napad u godinu dana kada su hakeri postali drskiji. JBS SA, najveći svetski proizvođač mesa, ove je godine bio pogođen sajber napadom koji je prisilio gašenje američkih fabrika. Colonial Pipeline Co., operater najvećeg američkog gasovoda, takođe je bio kompromitovan napadom takozvanog ransomware-a. Za razliku od ovih sajber napada, onaj ko je „upao“ u UN nije oštetio nijedan njegov sistem, već je umesto toga prikupio podatke o svim računarski mrežama UN-a.
Resecurity je obavestio UN o svom poslednjem napadu ranije ove godine i radio je sa sigurnosnim timom organizacije na identifikaciji opsega napada. Zvaničnici UN-a obavestili su Resecurity da su ovi sajber napadi ograničeni na izviđanje, i da su hakeri samo snimili ekrane dok su bili na mreži. Kada je Resecurity‘s Yoo UN-u pružio dokaz o ukradenim podacima, UN je prestao komunikaciju sa tom kompanijom.
Umoja račun koji koriste hakeri nije omogućen dvofaktorskom autentifikacijom, osnovnom sigurnošću. Prema najavi na Umoji-noj web stranici u julu, sistem je migrirao na Azure kompanije Microsoft Corp., koja pruža višefaktorsku proveru autentičnosti. Taj potez „smanjuje rizik od kršenja sajber sigurnosti“, stoji u objavi na Umojinoj web stranici.
UN nije odgovorio na zahtev za komentar Bloomberg-u.
UN i njegove agencije već su ranije bili na meti hakera.
2018. godine, Holandski i britanski policijski organi sprečili su ruski sajber napad na Organizaciju za zabranu hemijskog oružja jer je ispitivao upotrebu smrtonosnog nervnog agensa na britanskom tlu. Zatim, u Avgustu 2019., „osnovna infrastruktura“ UN-a bila je ugrožena u sajber napadu koji je ciljao na poznatu ranjivost u Microsoftovoj SharePoint platformi, prema izveštaju Forbes-a. Kršenje nije javno objavljeno sve dok ga nije prenela novinska organizacija New Humanitarian.
U poslednjem kršenju, hakeri su pokušali mapirati više informacija o tome kako su izgrađene računarske mreže UN-a i kompromitovati 53 računa UN-a, rekao je Resecurity. Bloomberg News nije uspeo identifikovati hakere niti njihovu svrhu kršenja UN-a.
Bloomberg News je ipak pregledao dark web oglase gde su korisnici na najmanje tri tržišta prodavali iste akreditovane račune, primećene oko 5. jula.
Izviđanje koje su izvršili hakeri moglo bi im omogućiti da buduće napadnu ili prodaju informacije drugim grupama koje bi mogle pokušati napad na UN.
“Tradicionalno, organizacije poput Ujedinjenih nacija bile su meta aktera iz nacionalnih država, ali kako sajber kriminalci pronalaze načine za konkretnu monetizaciju ukradenih podataka, a kako su posrednici za početni pristup tim organizacijama češće dostupni za prodaju, očekujemo da ćemo ih videti sve više ciljani i infiltrirani od strane sajber kriminalaca, ”rekao je Allan Liska, viši analitičar za pretnji u Recorded Future. Liska je rekao da je video korisničko ime i lozinku zaposlenog u UN-u za prodaju na dark web-u.
Za ovakav akreditovan račun je bilo ponuda od više sajber kriminalaca koji govore ruski, kaže Mark Arena, glavni izvršni direktor sigurnosno-obaveštajne firme Intel 471. Akreditovani račun od UN-a prodavali su se kao deo paketa od desetine korisničkih imena i lozinki različitih organizacijama za samo $ 1,000.
„Od početka 2021. videli smo više finansijski motivisanih sajber kriminalaca koji prodaju pristup sistemu Umoja kojim upravljaju Ujedinjene Nacije“, rekla je Arena. „Ovi akteri su istovremeno prodavali širok spektar kompromitovanih računa iz više organizacija. U brojnim prethodnim prilikama videli smo da se ti računi prodaju drugim sajber kriminalcima, koji su preduzeli daljnje aktivnosti upada u te organizacije. ”
UKOLIKO ŽELITE DA DOĐETE DO SLOBODNIH, PROVERENIH I ZABRANJENIH INFORMACIJA, PRATITE REDAKCIJU NULTE TAČKE NA TELEGRAMU – ,,Nulta Tačka – Telegram kanal”
Nulta Tačka/Bloomberg
