Hackers sofisticados se infiltraram nas redes da ONU em Genebra e Viena no ano passado em uma aparente operação de espionagem que altos funcionários do órgão mundial mantiveram em silêncio. A identidade dos hackers e a extensão dos dados que eles obtiveram não são conhecidos.

Um documento interno confidencial das Nações Unidas, vazou para o The New Humanitarian e foi visto pela T he Associated Press, diz que dezenas de servidores foram comprometidos, incluindo o escritório de direitos humanos da ONU, que coleta dados confidenciais e muitas vezes tem sido um pára-raios de críticas de governos autocráticos por expor abusos de direitos.

Tudo indica que o conhecimento da violação foi mantido sob controle, uma estratégia que os especialistas em segurança da informação consideram equivocada porque só multiplica os riscos de mais hemorragia de dados.

"Pessoal em geral, incluindo eu, não foram informados, "disse Ian Richards, de Genebra, presidente do Conselho de Pessoal das Nações Unidas. "Tudo o que recebemos foi um e-mail (no dia 26 de setembro) nos informando sobre o trabalho de manutenção da infraestrutura." O conselho defende o bem-estar dos funcionários do corpo mundial.

Questionado sobre a intrusão, um funcionário da ONU disse à AP que parecia "sofisticado" e a extensão dos danos não era clara, especialmente em termos pessoais, informações secretas ou comprometedoras que podem ter sido roubadas. O oficial, que falaram apenas sob condição de anonimato para falar livremente sobre o episódio, ditos sistemas foram reforçados.

Dado o alto nível de habilidade, é possível que um ator apoiado pelo Estado estivesse por trás disso, disse o funcionário. “É como se alguém andasse na areia, e varreram seus rastros com uma vassoura depois, "O funcionário acrescentou." Não há nem mesmo vestígio de uma limpeza.

O relatório divulgado em 20 de setembro diz que os registros que teriam traído as atividades dos hackers dentro das redes da ONU - o que foi acessado e o que pode ter sido desviado - foram "apagados". Também mostra que, entre as contas que sabidamente foram acessadas, estavam as de administradores de domínio - que, por padrão, têm acesso mestre a todas as contas de usuário sob sua alçada.

"Infelizmente ... ainda contando nossas vítimas, "diz o relatório.

Jake Williams, CEO da empresa de segurança cibernética Rendition Infosec e ex-hacker do governo dos EUA, disse que o fato de os hackers terem apagado os logs da rede indica que eles não eram de primeira linha. Os hackers mais habilidosos, incluindo os EUA, Agentes russos e chineses - podem encobrir seus rastros editando esses registros em vez de limpá-los.

"A intrusão definitivamente parece espionagem, "disse Williams, observando que o componente do diretório ativo - onde todas as permissões dos usuários são gerenciadas - de três domínios diferentes foram comprometidos:os dos escritórios das Nações Unidas em Genebra e Viena e do Escritório do Alto Comissariado para os Direitos Humanos.

"Esse, juntamente com o número relativamente pequeno de máquinas infectadas, é altamente sugestivo de espionagem, "disse ele depois de ver o relatório." Os invasores têm um objetivo em mente e estão implantando malware em máquinas que acreditam ter algum propósito para eles. "

Qualquer número de agências de inteligência de todo o mundo está provavelmente interessado em se infiltrar na ONU, Williams disse.

O hack não foi grave no escritório de direitos humanos da ONU, disse seu porta-voz, Rupert Colville.

"Enfrentamos tentativas diárias de entrar em nossos sistemas de computador, "Colville disse." Desta vez, eles conseguiram, mas não foi muito longe. Nada confidencial foi comprometido. "

O porta-voz da ONU, Stephane Dujarric, disse que o ataque "resultou em um comprometimento dos principais componentes da infraestrutura" e foi "determinado a ser sério". A primeira atividade detectada relacionada à intrusão ocorreu em julho e foi detectada em agosto, ele disse em resposta a perguntas por e-mail.

Ele disse que o corpo mundial não tem informações suficientes para determinar o autor, mas acrescentou que "os métodos e ferramentas usados ​​no ataque indicam um alto nível de recursos, capacidade e determinação.

"O dano relacionado a este ataque específico foi contido, e medidas de mitigação adicionais implementadas, "Dujarric escreveu." No entanto, a ameaça de ataques futuros continua, e o Secretariado das Nações Unidas detecta e responde a vários ataques de vários níveis de sofisticação diariamente. "

Peter Micek, consultor jurídico geral da organização sem fins lucrativos de liberdades civis digital AccessNow, disse que a liderança da ONU tomou uma "decisão terrível" do ponto de vista da segurança da informação ao negar informações à equipe sobre a violação.

"É uma prática recomendada alertar as pessoas, deixe-os saber o que eles devem procurar (incluindo ataques de phishing e engenharia social) e informá-los sobre quais etapas estão sendo tomadas em seu nome, " ele disse.

De outra forma, você está aumentando a ameaça, e uma oportunidade perdida de um momento de ensino torna-se um exemplo de "intransigência e ofuscação, o que é lamentável, "disse Micek, que trabalha com trabalhadores de direitos humanos da ONU para fortalecer suas defesas cibernéticas.

O documento interno do Escritório de Informação e Tecnologia da ONU disse que 42 servidores foram "comprometidos" e outros 25 foram considerados "suspeitos, "quase todos nos escritórios de Genebra e Viena. Três dos servidores" comprometidos "pertenciam à agência de direitos humanos, que está localizado em frente ao escritório principal da ONU em Genebra, e dois foram usados ​​pela Comissão Econômica da ONU para a Europa.

O relatório diz que uma falha no software SharePoint da Microsoft foi explorada pelos hackers para se infiltrar nas redes, mas que o tipo de malware usado não era conhecido, nem os técnicos identificaram os servidores de comando e controle na Internet usados ​​para extrair informações. Também não se sabia qual mecanismo foi usado pelos hackers para manter sua presença nas redes infiltradas.

O pesquisador de segurança Matt Suiche, o fundador da firma de segurança cibernética Comae Technologies, com sede em Dubai, revisou o relatório e disse que parecia que a entrada foi obtida por meio de um rastreador anticorrupção do Escritório de Drogas e Crime das Nações Unidas.

O relatório menciona uma série de endereços IP na Romênia que podem ter sido usados ​​para preparar a infiltração, e Williams disse que um deles tem alguns vizinhos com histórico de hospedagem de malware.

Técnicos do escritório das Nações Unidas em Genebra, o centro europeu do organismo mundial, em pelo menos duas ocasiões, trabalhei nos fins de semana nos últimos meses para isolar o data center local da ONU da Internet, reescreva as senhas e certifique-se de que os sistemas estejam limpos. Vinte máquinas tiveram que ser reconstruídas, o relatório diz.

O hack surge em meio a preocupações crescentes com a espionagem cibernética.

Semana Anterior, Especialistas em direitos humanos das Nações Unidas pediram ao governo dos EUA para investigar uma suspeita de hack da Arábia Saudita que pode ter desviado dados do smartphone pessoal de Jeff Bezos, o fundador da Amazon e proprietário do The Washington Post, em 2018. Na terça-feira, os detetives dos direitos civis online no Citizen Lab publicaram um relatório sobre a tentativa de hack do chefe do escritório do T he New York Times em Beirute, Ben Hubbard, quase ao mesmo tempo por um grupo ligado à Arábia Saudita.

As Nações Unidas, e seu escritório de direitos humanos, é particularmente sensível, e pode ser um alvo tentador. O Alto Comissário das Nações Unidas para os Direitos Humanos, Michelle Bachelet, e seus antecessores clamaram, denunciou e criticou alegados crimes de guerra, crimes contra a humanidade e violações de direitos menos graves e abusos em lugares tão diversos como a Síria e a Arábia Saudita.

Dezenas de especialistas independentes em direitos humanos que trabalham com o escritório de direitos humanos da ONU têm maior margem de manobra - e menos laços políticos e financeiros com os governos que financiam as Nações Unidas e constituem seus membros - para denunciar supostos abusos de direitos.

Richards expressou preocupação com a segurança das redes da ONU.

"Muitos dos nossos dados poderiam ter sido hackeados, e não sabemos o que esses dados podem ser, "disse Richards do Conselho de Equipe da ONU. Potencialmente afetado, por exemplo, são funcionários do escritório do enviado especial para a Síria que realizam investigações delicadas e funcionários de direitos humanos que entrevistam testemunhas.

"Quanto a equipe da ONU deve confiar na infraestrutura de informações que a ONU está fornecendo?" Perguntou Richards. "Ou eles deveriam começar a colocar suas informações em outro lugar?"

© 2020 Associated Press. Todos os direitos reservados.