“We zijn gekraakt”, zei Rupert Colville, woordvoerder van de mensenrechtenorganisatie. “We hebben dagelijks te maken met inbraakpogingen in onze systemen. Dit keer slaagden ze er in, maar kwamen niet ver. Ze zijn niet bij vertrouwelijke informatie geweest.” Zo zouden de inbrekers lijsten van personeel kunnen inzien en hun e-@dressen, maar niet de wachtwoorden, althans niet bij de mensenrechtenorganisatie, zo deelde de VN mee. VN-woordvoerder Stephane Dujarric stelde echter dat de krakers waren binnengedrongen in de kern van de infrastructuur en dat de aanval ernstig was. In een andere reactie zei hij dat de computers in Genève onderdeel vormen van een ontwikkelomgeving en dat ze niet-gevoelige testgegevens bevatten. “Er zijn geen aanwijzingen dat er in Wenen informatie is gestolen.” Het VN-kantoor in Wenen houdt zich bezig met roesmiddelen en misdaad.
Dujarric zei geen idee te hebben wie of wat er achter de aanvallen zit. “De gebruikte middelen en methoden wijzen zijn geavanceerd.(…) De schade is beperkt en er zijn aanvullende (veiligheids-; as)maatregelen genomen. De dreiging blijft echter. Het secretariaat heeft dagelijks met aanvallen te maken.”
42 servers
Volgens het interne document gaat het om 42 servers. 25 servers zouden mogelijk gekraakt zijn alle bij VN-vestigingen in Wenen en Genève. Drie daarvan waren van het kantoor van de hoge commissaris voor mensenrechten in Genève en twee van de economische commissie voor Europa van de VN. Die VN-commissaris, Michelle Bachelet, heeft, evenals haar voorgangers, vaak scherpe kritiek geleverd op landen waar de mensenrechten met voeten worden getreden zoals Syrië en Saoedi-Arabië.
Jake Williams, een voormalige e-kraker voor de Amerikaanse overheid en tegenwoordig baas van Rendition Infosec, houdt het op spionage. Hij merkte op dat drie verschillende domeinen zijn aangevallen. “Dat in combinatie met het relatieve kleine aantal besmette machines wijst op spionage. De krakers hebben een doel en gebruiken kwaadaardige programmatuur om dat doel te bereiken.”
Volgens Williams zouden de daders hun digitale sporen hebben proberen te verwijderen door de netwerklogs te wissen, maar dat geeft al aan dat er wat mis is. Handiger krakers maken in zo’n geval nieuwe netwerklogs aan. Het interne VN-rapport wijst op de kwetsbaarheid van het Microsoft-programma Sharepoint. Of de krakers daar ook misbruik van hebben gemaakt is (althans mij) niet duidelijk.
Bron: ABC News