Geavanceerde hackers infiltreerden vorig jaar VN-netwerken in Genève en Wenen in een schijnbare spionageoperatie die topfunctionarissen van de wereldorganisatie grotendeels stil hielden. De identiteit van de hackers en de omvang van de gegevens die ze hebben verkregen, zijn niet bekend.

Een intern vertrouwelijk document van de Verenigde Naties, gelekt naar The New Humanitarian en gezien door The Associated Press, zegt dat tientallen servers zijn gecompromitteerd, waaronder bij het VN-mensenrechtenbureau, die gevoelige gegevens verzamelt en vaak een bliksemafleider is geweest van kritiek van autocratische regeringen voor het blootleggen van rechtenschendingen.

Alles wijst erop dat de kennis van de inbreuk nauwlettend werd gevolgd, een strategie die experts op het gebied van informatiebeveiliging als misplaatst beschouwen, omdat het de risico's van verdere gegevensbloedingen alleen maar vergroot.

" Personeel in het algemeen, mij inbegrepen, niet op de hoogte waren, " zei de in Genève gevestigde Ian Richards, voorzitter van de Ondernemingsraad van de Verenigde Naties. "Het enige dat we ontvingen was een e-mail (op 26 september) die ons informeerde over onderhoudswerkzaamheden aan de infrastructuur." De raad pleit voor het welzijn van de medewerkers van de wereldorganisatie.

Gevraagd naar de inbraak, een VN-functionaris vertelde de AP dat het "verfijnd" leek met de omvang van de schade onduidelijk, vooral op het gebied van persoonlijke, geheime of compromitterende informatie die mogelijk is gestolen. De officiële, die alleen sprak op voorwaarde van anonimiteit om vrijuit over de aflevering te spreken, genoemde systemen zijn sindsdien versterkt.

Gezien het hoge vaardigheidsniveau, het is mogelijk dat er een door de staat gesteunde acteur achter zat, zei de ambtenaar. "Het is alsof iemand in het zand loopt, en daarna hun sporen met een bezem wegvegen, " voegde de ambtenaar eraan toe. "Er is niet eens een spoor van een opruiming."

Het uitgelekte rapport van 20 september zegt dat logboeken die de activiteiten van de hackers binnen de VN-netwerken zouden hebben verraden - waartoe toegang was verkregen en wat mogelijk is weggeheveld - werden "gewist". Het laat ook zien dat onder de accounts waarvan bekend is dat ze zijn geopend, die van domeinbeheerders waren, die standaard hoofdtoegang hebben tot alle gebruikersaccounts in hun bevoegdheid.

"Helaas ... we tellen nog steeds onze slachtoffers, " zegt het rapport.

Jake Williams, CEO van het cyberbeveiligingsbedrijf Rendition Infosec en een voormalige hacker van de Amerikaanse overheid, zei dat het feit dat de hackers de netwerklogboeken hebben gewist, aangeeft dat ze geen topvlucht waren. De meest bekwame hackers, waaronder de VS, Russische en Chinese agenten kunnen hun sporen uitwissen door die logs te bewerken in plaats van ze te wissen.

"De inbraak lijkt zeker op spionage, " zei Willems, opmerkend dat de active directory-component - waar alle gebruikersmachtigingen worden beheerd - van drie verschillende domeinen werd gecompromitteerd:die van de kantoren van de Verenigde Naties in Genève en Wenen en van het Bureau van de Hoge Commissaris voor de Mensenrechten.

"Dit, in combinatie met het relatief kleine aantal geïnfecteerde machines, doet sterk denken aan spionage, "zei hij na het bekijken van het rapport. "De aanvallers hebben een doel voor ogen en zetten malware in op machines waarvan ze denken dat ze een bepaald doel voor hen hebben."

Een willekeurig aantal inlichtingendiensten van over de hele wereld is waarschijnlijk geïnteresseerd in het infiltreren van de VN, zei Williams.

De hack was niet ernstig bij het VN-mensenrechtenbureau, zei zijn woordvoerder, Rupert Colville.

"We worden dagelijks geconfronteerd met pogingen om in onze computersystemen te komen, ' zei Colville. 'Deze keer, het is ze gelukt, maar erg ver kwam het niet. Er is niets vertrouwelijks in het gedrang gekomen."

VN-woordvoerder Stephane Dujarric zei dat de aanval "resulteerde in een compromittering van kerninfrastructuurcomponenten" en "vastbesloten was serieus te zijn". De vroegst gedetecteerde activiteit met betrekking tot de inbraak vond plaats in juli en werd gedetecteerd in augustus, zei hij in antwoord op vragen per e-mail.

Hij zei dat het wereldlichaam niet genoeg informatie heeft om de auteur te bepalen, maar voegde eraan toe:"de methoden en hulpmiddelen die bij de aanval zijn gebruikt, duiden op een hoog niveau van middelen, bekwaamheid en vastberadenheid.

"De schade met betrekking tot deze specifieke aanval is beperkt, en aanvullende mitigerende maatregelen geïmplementeerd, "Schreef Dujarric. "Niettemin blijft de dreiging van toekomstige aanvallen bestaan, en het secretariaat van de Verenigde Naties detecteert en reageert dagelijks op meerdere aanvallen van verschillende niveaus van verfijning."

Peter Micek, algemeen adviseur van AccessNow, een non-profitorganisatie voor digitale burgerlijke vrijheden, zei dat het leiderschap van de VN een "vreselijke beslissing" heeft genomen vanuit het oogpunt van informatiebeveiliging door personeelsinformatie over de inbreuk te weigeren.

"Het is de beste gewoonte om mensen te waarschuwen, hen laten weten waar ze op moeten letten (inclusief phishing-aanvallen en social engineering) en hen informeren over welke stappen er namens hen worden ondernomen, " hij zei.

Anders, je vergroot de dreiging, en een gemiste kans op een leermoment wordt een voorbeeld van "onverzettelijkheid en verduistering, wat jammer is, " zei Mieke, die samenwerkt met VN-mensenrechtenwerkers om hun cyberverdediging te versterken.

Het interne document van het U.N. Office of Information and Technology zei dat 42 servers "gecompromitteerd" waren en nog eens 25 als "verdacht, " bijna allemaal op de uitgestrekte kantoren in Genève en Wenen. Drie van de "gecompromitteerde" servers behoorden tot de mensenrechtenorganisatie, die tegenover het hoofdbureau van de VN in Genève ligt, en twee werden gebruikt door de Economische Commissie van de VN voor Europa.

Het rapport zegt dat een fout in de SharePoint-software van Microsoft door de hackers werd misbruikt om de netwerken te infiltreren, maar dat het type malware dat werd gebruikt niet bekend was. noch hadden technici de commando- en controleservers op internet geïdentificeerd die werden gebruikt om informatie te exfiltreren. Ook was niet bekend welk mechanisme de hackers gebruikten om hun aanwezigheid op de geïnfiltreerde netwerken te behouden.

Beveiligingsonderzoeker Matt Suche, de in Dubai gevestigde oprichter van het cyberbeveiligingsbedrijf Comae Technologies, bekeek het rapport en zei dat het erop leek dat toegang was verkregen via een anti-corruptie-tracker bij het VN-bureau voor drugs en misdaad.

Het rapport vermeldt een reeks IP-adressen in Roemenië die mogelijk zijn gebruikt om de infiltratie op gang te brengen, en Williams zei dat er naar verluidt enkele buren zijn met een geschiedenis van het hosten van malware.

Technici op het kantoor van de Verenigde Naties in Genève, de Europese hub van de wereldorganisatie, de afgelopen maanden ten minste twee keer in het weekend gewerkt om het lokale VN-datacenter te isoleren van het internet, herschrijf wachtwoorden en zorg ervoor dat de systemen schoon waren. Twintig machines moesten worden herbouwd, zegt het rapport.

De hack komt te midden van toenemende zorgen over cyberspionage.

Vorige week, VN-mensenrechtenexperts hebben de Amerikaanse regering gevraagd een vermoedelijke Saoedische hack te onderzoeken die mogelijk gegevens heeft overgeheveld van de persoonlijke smartphone van Jeff Bezos, de Amazon-oprichter en eigenaar van The Washington Post, in 2018. Op dinsdag, de online burgerrechtenspeurders van Citizen Lab publiceerden een rapport over de poging tot hacken van het bureauchef van de The New York Times in Beiroet, Ben Hubbard, ongeveer dezelfde tijd door een Saudi-gelinkte groep.

De Verenigde Naties, en zijn mensenrechtenbureau, is bijzonder gevoelig, en zou een verleidelijk doelwit kunnen zijn. De Hoge Commissaris van de VN voor de mensenrechten, Michelle Bachelet, en haar voorgangers hebben geroepen, vermeende oorlogsmisdaden aan de kaak gesteld en bekritiseerd, misdaden tegen de menselijkheid en minder ernstige schendingen en misbruiken van rechten in uiteenlopende plaatsen als Syrië en Saoedi-Arabië.

Tientallen onafhankelijke mensenrechtendeskundigen die samenwerken met het VN-mensenrechtenbureau hebben meer speelruimte - en minder politieke en financiële banden met de regeringen die de Verenigde Naties financieren en waaruit de VN bestaat - om vermeende schendingen van rechten aan de kaak te stellen.

Richards uitte zijn bezorgdheid over de veiligheid van VN-netwerken.

"Er zijn veel van onze gegevens die gehackt kunnen zijn, en we weten niet wat die gegevens kunnen zijn, ", zei Richards van de VN-personeelsraad. Mogelijk getroffen, bijvoorbeeld, zijn medewerkers in het kantoor van de speciale gezant voor Syrië die gevoelige onderzoeken uitvoeren en mensenrechtenmedewerkers die getuigen horen.

"Hoeveel moet VN-personeel vertrouwen in de informatie-infrastructuur die de VN hen biedt?" vroeg Richard. 'Of moeten ze hun informatie ergens anders gaan neerzetten?'

© 2020 The Associated Press. Alle rechten voorbehouden.