דו"ח שהודלף חשף: מערכות של האו"ם נפרצו

האקרים מתוחכמים חדרו לרשתות התקשורת של האו"ם במשרדי הארגון בז'נבה ובווינה, למטרות ריגול. גורמים בכירים בגוף העולמי ידעו על המתקפה, שאירעה בשנה שעברה, ושמרו על כך בסוד. זהותם של ההאקרים, כמו גם היקף הנתונים שהם גנבו, לא ידועים.

הדברים הללו עולים ממסמך סודי של האו"ם, שהודלף ל-The New Humanitarian, סוכנות הידיעות שלו עצמו, ומשם מצא את דרכו לסוכנות AP. במסמך נטען כי עשרות שרתים נפרצו, כולל אלה של המשרד לזכויות האדם של האו"ם. משרד זה אוסף נתונים רגישים ולעתים קרובות סופג ביקורת מצד משטרים לא דמוקרטיים, בשל העובדה שהוא אוסף מידע על הפרות זכויות אדם במדינות שעליהן הם שולטים.

מומחים לאבטחת מידע אמרו כי ההסתרה הייתה טעות, כיוון שהיא מגדילה את הסיכון לאירוע פריצה נוסף.

לדברי איאן ריצ'רדס, נשיא מועצת המטה באו"ם, "אנשי הצוות, כולל אני, כלל לא היו מיודעים אודות האירוע. כל מה שקיבלנו היה מייל (ב-26 בספטמבר – י"ה) שמודיע לנו על עבודות לתחזוקת התשתיות".

כשנשאל על הפריצה אמר גורם בכיר בבריטניה ל-AP כי "היא נראתה מתוחכמת". הוא הוסיף שממדי הפריצה אינם ברורים, לרבות האם נגנב מידע אישי, סודי או שניהם גם יחד. הבכיר ציין שמאז האירוע, המערכות עברו הקשחות אבטחה. עוד הוא אמר כי בהתחשב ברמת המיומנות הגבוהה של הפריצה, "ייתכן שההאקרים פעלו בחסות מדינה. הניסיון לזהותם היה קשה עד בלתי אפשרי, ונדמה למישהו שצועד בחולות ומאחוריו מטאטא לטשטוש העקבות".

"אנחנו עדיין סופרים את הנפגעים"

בדו"ח המודלף, שנושא את התאריך 20 בספטמבר, נכתב שההאקרים ידעו למי לגשת: לחשבונות של בכירי מחשוב, בהם של מנהלי דומיינים – אשר כברירת מחדל יש להם גישה נרחבת לכל חשבונות המשתמשים. "למרבה הצער… אנחנו עדיין סופרים את הנפגעים שלנו", נכתב בדו"ח.

מומחה אבטחה הסביר שלא בהכרח מדובר בהאקרים מתוחכמים. לדבריו, האקרים מיומנים – כולל אלה שעובדים בשליחות רוסיה, ארצות הברית או סין – היו מבצעים ללוגים עריכה, במקום ניקוי עקבות. הוא ציין כי "אין ספק שמטרת הפריצה הייתה ריגול: היו שלוש פריצות נקודתיות – לז'נבה, לווינה ולבית של בכיר בנציבות זכויות האדם". עובדה זו, אמר, בצירוף העובדות שהיעדים שהותקפו היו נקודתיים ושכמות המחשבים שנדבקו הייתה קטנה, מעידות שהמדובר במתקפת סייבר לצורכי ריגול".

רופרט קולוויל. דובר המשרד לזכויות אדם של האו"ם בבריטניה, אמר כי "הפריצה לא הייתה חמורה. אנחנו חווים ניסיונות יומיומיים לחדור למערכות המחשבים שלנו. הפעם ההאקרים הצליחו, אבל זה לא הגיע רחוק מאוד. אין דבר חסוי שנפגע".

סטפן דוג'אריק, דובר האו"ם, ציין ש-"המתקפה הייתה חמורה, התמקדה ברכיבי תשתית ליבה והארגון הכיל אותה. הפעילות המוקדמת ביותר שלה החלה, ככל הנראה, ביולי והתגלתה באוגוסט. לארגון אין מספיק מידע כדי לקבוע את זהות התוקפים, אך השיטות והכלים ששימשו במתקפה מעידים על רמות גבוהות של משאבים, יכולת ונחישות".