سازمان ملل متحد سال گذشتهی میلادی قربانی حملهی هکرها شده است. این سازمان تلاش کرده روی درز اطلاعات حاصل از این حمله سرپوش بگذارد.
سازمان ملل متحد در سال ۲۰۱۹ قربانی حملهی گروهی از هکرها شده که بهنظر میرسد از طرف یکی از دولتها مأموریت داشتهاند به سرورهای این سازمان حمله کنند. این حمله در ژوئیه رخ داده است. خبرگزاری The New Humanitarian میگوید به اسناد داخلی سازمان ملل مربوط به این پرونده دسترسی پیدا کرده که نشان میدهند هکرها در این حمله به دستکم ۱۲ سرور متعلق به سازمان ملل متحد حمله کردهاند. گفتنی است خبرگزاری آسوشیتدپرس اصالت این اسناد را تأیید کرده است.
هنوز جزئیاتی دربارهی اطلاعات احتمالی بهسرقترفته مشخص نشده است؛ اما The New Humanitarian میگوید در این حمله ۴۰۰ گیگابایت اطلاعات دزدیده شده است. در این حمله، سرورهایی در دفاتر سازمان ملل مستقر در شهرهای وین و ژنو هدف قرار گرفتهاند و اطلاعاتی از دفتر کمیساریای حقوق بشر سازمان ملل نیز سرقت شده است.
هکرها برای انجام این حمله از نقص امنیتی نرمافزار SharePoint مایکروسافت و بدافزاری ناشناخته بهره بردهاند. استفان یوریچ، سخنگوی سازمان ملل، با تأیید این خبر به The New Humanitarian گفت:
این حمله باعث بهخطرافتادن بخشهایی از زیرساختها شده است؛ زیرا ماهیت و ابعاد این حادثه مشخص نیست و دفاتری که هدف حمله بودهاند، تصمیم گرفتهاند دربارهی آن اظهارنظر عمومی نکنند.
ماهیت و ابعاد این حمله به این دلیل مشخص نیست که هکرها پیش از پایان عملیات، ردپای خود را بهخوبی پاک کردهاند. یکی از مقامهای سازمان ملل که بهشرط مخفیماندن نامش با آسوشیتدپرس گفتوگو کرده است، دراینباره گفت:
وضعیت مانند این است که کسی روی ماسههای ساحل راه رفته باشد و با هر قدم، اثر قدم قبلی خود را با پا بههم زده باشد.حتی اثری از انجام پاکسازی هم دیده نمیشود.
متخصصان امنیت شبکهی سازمان ملل اولینبار اواخر اوت گذشته از رخدادن این حمله باخبر شدهاند. تکنسینهای سازمان ملل روز ۳۰ اوت در یادداشتی اعلام کردهاند:
مهاجمان هنوز نشانهای از فعالیت خود نشان ندادهاند. ما اینطور در نظر میگیریم که آنها در موقعیت مدنظرشان قرار گرفته و استتار کردهاند.
اتفاق بد این بوده که این یادداشت فقط برای تیمهای دپارتمان فنی سازمان ملل ارسال شده است. اولینبار در سپتامبر، کارمندان این دپارتمان صحبتهایی دربارهی درز اطلاعات شنیدهاند. در آن زمان، از کارمندان سازمان ملل خواسته بودند رمزهای عبور خود را تغییر دهند.
ایان ریچاردز، رئیس شورای کارمندان سازمان ملل، دربارهی این موضوع به AP گفت:
سایر کارمندان ازجمله من اطلاعی دراینباره نداشتیم. ۲۶ سپتامبر، ایمیلی برای ما ارسال شد که در آن، اطلاعاتی دربارهی عملیات بهبود و نگهداری زیرساختها ارائه شده بود.
گروهی از کارشناسان امتناع از اطلاعرسانی دربارهی درز اطلاعات را بهدلیل افزایش ریسک حملههای بیشتر کاری اشتباه میدانند. The New Humanitarian میگوید سازمان ملل متحد بهدلایل سیاسی و برخلاف دولتها، هیچ الزامی برای اطلاعرسانی دربارهی درز اطلاعات و وقوع حملات سایبری ندارد. کارشناسان حتی این دلیل را هم دلیل قانعکنندهای برای مخفیکاری دربارهی حملات سایبری به سرورهای سازمان ملل نمیدانند.
این نخستینبار نیست که سازمان ملل قربانی حملات سایبری میشود؛ زیرا در سال ۲۰۱۶ نیز، گروهی از هکرها که به دولت چین منتسب بودند، به یکی از سرورهای سازمان ملل حمله کردند که اطلاعات بیشتر از دوهزار نفر از کارمندان این سازمان را نگهداری میکرد. در آن زمان، خبرگزاری CBC گزارش داد سازمان ملل تلاش کرده از انتشار جزئیات این حمله هم جلوگیری کند.
پاسخ ها