美媒：內部文件顯示聯合國機構網路去年曾遭黑客入侵

美聯社1月29日報道稱，老練的黑客去年侵入聯合國在日內瓦和維也納的網路，而這個全球機構的高級官員對這一明顯的間諜行動基本保持沉默。

黑客的身份和他們獲得的數據範圍不得而知。

報道稱，美聯社記者看到的一份泄露給新人道主義新聞社的聯合國內部機密文件顯示，數十個伺服器遭到入侵，其中包括聯合國人權辦公室。

駐日內瓦的聯合國工作人員代表大會主席伊恩·理查茲說：「包括我在內的全體工作人員都不知情。我們只收到一封電郵（去年9月26日），告知我們有關基礎設施維護工作的事情。」

報道介紹，在被問及入侵事件時，一名聯合國官員說，入侵事件看起來「很複雜」，破壞程度不明，尤其是可能被竊取的個人、機密和不宜泄露的信息。

被泄露的去年9月20日的報告說，原本可以暴露黑客在聯合國網路中活動的日誌被「清除了」。報告還顯示，在已知被訪問的帳戶中，有一些是域管理員的帳戶。

網路安全公司倫迪申信息安全公司的首席執行官、前美國政府黑客傑克·威廉斯說，黑客清除了網路日誌，這表明他們並不是頂級黑客。

最厲害的黑客可以通過編輯而不是清除日誌來掩蓋他們的行蹤。

威廉斯說：「這次入侵絕對像是間諜活動。」他指出，3個不同域的活動目錄（管理所有用戶的許可權）遭到入侵，它們是聯合國駐日內瓦和維也納的辦公室以及聯合國人權事務高級專員辦公室。

報道稱，他在看過報告後說：「這一點，再加上遭到入侵的機器數量相對較少，高度暗示了間諜活動。攻擊者心裡有一個目標，他們在他們認為對他們有用的機器上部署惡意軟體。」

眾所周知，聯合國多年來一直試圖修補其眾多的信息技術系統，而威廉斯說，全球各地的很多情報機構都很可能對侵入聯合國系統感興趣。

聯合國發言人斯特凡納·迪雅里克近日說，攻擊是「嚴重的」，入侵了「核心基礎設施組件」，攻擊被遏制。他在回複電郵提問時說，最早的黑客入侵看起來出現在7月份，8月份被發現。

報道稱，迪雅里克指出，聯合國「每天都會發現並應對各種複雜程度的多起攻擊」。

聯合國信息技術辦公室的內部文件稱，42台伺服器「遭到入侵」，另外25台伺服器被認為「疑似」，差不多全都在遍布日內瓦和維也納的辦公室。

其中3台伺服器屬於人權辦公室，該機構位於日內瓦聯合國總部的對面，還有2台供聯合國歐洲經濟委員會使用。

報告說，黑客利用微軟SharePoint軟體的一個缺陷侵入網路，但不清楚所使用的惡意軟體類型，技術人員也沒有發現互聯網上用於滲出信息的指揮控制伺服器。

也不知道黑客利用了什麼機制來保持他們在侵入網路中的存在。

報道介紹，駐迪拜的網路安全公司Comae Technologies公司創始人、安全研究人員馬特·敘什審閱了這份報告，稱黑客似乎是通過聯合國毒品和犯罪事務辦公室的一個反腐追蹤系統進入的。

報告提到羅馬尼亞的一系列IP地址可能被用來發起入侵。