今年4月,联合国遭遇网络攻击。攻击者窃取了大量数据,这些数据可能被用来攻击联合国。黑客进入联合国网络的方法并不复杂。他们可能使用了在暗网上购买的联合国雇员的被盗用户名和密码。无法确定黑客的身份或他们入侵联合国的目的。黑客进入联合国内部系统进行侦察,可能是为了发动攻击或收集情报联合国秘书长发言人斯蒂芬·杜加里克(StéphaneDujarric)在9月9日的一份声明中表示,“我们可以确认,未知的攻击者在2021年4月破坏了联合国的基础设施。”联合国在声明中表示,它一直是网络攻击的频繁目标,并面临持续的攻击,并且已经确定并正在应对与先前入侵相关的进一步攻击。发现该事件的网络安全公司Resecurity表示,黑客能够深入联合国网络黑客最早进入联合国系统是4月5日,最晚活动时间是8月7日告诉Resecurity。但当Resecurity向联合国提供了数据被盗的证据时,联合国却没有回应。黑客的侦察活动可能是为后续的攻击做准备,也可能是有意向其他团体出售信息,试图入侵联合国。在最新的黑客攻击中,黑客试图获得更多关于联合国计算机网络结构的信息,并妥协Ressecurity说,编辑了53个联合国账户。“像联合国这样的组织是网络间谍活动的高价值目标,”Resecurity首席执行官GeneYoo说。黑客入侵的目的是从联合国网络窃取大量用户数据,以进一步收集长期情报。过去,联合国及其机构一直是黑客攻击的目标。2018年,荷兰和英国执法部门挫败了俄罗斯对禁止化学武器组织的网络攻击,该组织正在调查在英国领土上使用致命神经毒剂的情况。根据《福布斯》的报道,2019年8月,联合国的“核心基础设施”在一次网络攻击中遭到破坏,该攻击最初针对的是微软SharePoint平台中的一个已知漏洞。联合国内网账号在暗网上打包出售,仅售1000美元。这次泄露的凭证属于联合国专有项目管理软件Umoja上的一个账户。黑客使用的Umoja帐户没有启用双因素身份验证,这是一项基本的安全功能。根据7月份Umoja网站上的公告,该系统已经迁移到MicrosoftAzure,这是一个直接提供多因素身份验证的云平台。Umoja的迁移公告称此举“降低了网络安全风险”。RecordedFuture的高级威胁分析师AllanLiska表示,联合国一直是民族国家攻击者的主要目标。他曾在暗网上看到出售联合国雇员的账户和密码。网络罪犯正在寻找有效利用被盗数据获利的方法。初始访问者经常出售自己的入侵资源。在可预见的未来,攻击活动将呈现出越来越明显的针对性和渗透趋势。安全情报公司Intel471的首席执行官MarkArena表示,一些讲俄语的网络犯罪分子以低至1,000美元的价格向各种组织出售联合国证书以及数十个帐号和密码。彭博社检查了暗网论坛上的广告,截至7月5日,至少三个论坛的用户仍在出售这些相关凭证。Arena表示,“自2021年初以来,我们看到多个出于经济动机的网络犯罪分子出售对联合国团结项目的访问权限系统。这些行为者同时出售来自多个犯罪团伙的受损凭据。根据以往的经验,这些被盗的凭证随后会被出售给其他网络犯罪分子,他们可以在随后的入侵中使用它们。”
