Posté le janvier 30, 2020 à 8:17
LES HACKERS ONT RÉUSSI À S’INFILTRER DANS LES SERVEURS DE L’ONU, SELON UN RAPPORT
Il semble que les activités des hackers ne vont pas s’arrêter de sitôt, car elles continuent de représenter une menace pour plusieurs organisations. Cette fois, les rapports affirment qu’ils ont réussi à infiltrer les Nations Unies.
On ignore la quantité de données qu’ils ont obtenues ainsi que leur identité. Mais il a été confirmé que les hackers ont violé certains systèmes des bureaux des Nations Unies à Vienne et à Genève l’année dernière. Selon le rapport, la tentative était une opération d’espionnage évidente.
Un document confidentiel des Nations Unies, vu par l’Associated Press et divulgué à The New Humanitarian, a révélé que des dizaines de serveurs des Nations Unies ont été piratés au bureau des droits de l’homme de l’organisation. Le bureau des droits de l’homme de l’ONU s’est toujours distingué en critiquant les gouvernements autocratiques et en exposant leurs violations des droits.
Un acteur financé par l’État pourrait être à l’origine de l’attaque
Lorsqu’un représentant des Nations unies a été interrogé sur cet incident, il a déclaré que les hackers semblaient avoir utilisé une méthode sophistiquée et que le niveau de dommages causés par les hackers n’a pas encore été déterminé. L’ONU ne sait pas encore quels dommages ont été perpétrés en termes d’informations ou de données personnelles. Le représentant a refusé de révéler son nom, mais il a déclaré qu’il y avait eu un renforcement des systèmes piratés.
Selon ce dernier, le niveau de sophistication utilisé dans l’attaque était très élevé, ce qui suggère qu’il est probable que les attaquants étaient soutenus par un gouvernement. Un tel niveau de sophistication nécessiterait un énorme investissement en outils et en personnel, a déclaré le représentant. Ils ont balayé leurs traces très proprement, ce qui rend très difficile la recherche de l’auteur de cette attaque.
Cependant, les attaquants n’ont pas réussi à pénétrer dans le siège new-yorkais de l’ONU, selon CBS News. Un représentant des Nations unies a également déclaré que l’organisme international a toujours lutté contre les attaques et a dépensé beaucoup pour tenir les hackers informatiques à l’écart. Pourtant, ces hackers essaient toujours de trouver des failles qui peuvent les aider à s’infiltrer.
Des rapports contradictoires sur la gravité de l’attaque
Rupert Colville, un porte-parole des droits de l’homme des Nations Unies, a déclaré qu’il est vrai que les Nations Unies ont été piratées, et ce n’est pas le premier incident. Il a déclaré que les hackers ont toujours essayé de pénétrer dans les systèmes de l’ONU au quotidien. L’organisation est toujours en train de renforcer ses systèmes pour tenir ces hackers à distance et les tenir à l’écart de ses systèmes. Mais cette fois, ils ont réussi, bien que légèrement. Il a dit que rien de substantiel n’a été violé.
Cependant, le rapport de septembre contredit la déclaration de Colville. Alors que le rapport de septembre, qui a fait l’objet d’une fuite, a révélé que certains comptes d’administrateurs ont été piratés, Colville n’a pas mentionné une telle violation dans sa déclaration.
Stéphane Dujarric, un porte-parole des Nations Unies, a déclaré que les attaquants ont pu compromettre certains éléments d’infrastructure vitaux, qui pourraient contenir des données importantes. D’après les révélations contradictoires, il n’est pas certain que l’attaquant ait laissé les systèmes touchés dans un état aussi mauvais ou vulnérable. Mais d’après les rapports recueillis, les systèmes ont été réparés et les données les plus importantes des serveurs de l’ONU n’ont pas été gravement endommagées.
Les hackers étaient peut-être des acteurs parrainés par le gouvernement, mais pas des acteurs de haut niveau
Le rapport a révélé que ces administrateurs ont un accès complet à tous les comptes d’utilisateurs. L’ancien hacker du gouvernement américain et PDG de la société Rendition Cybersecurity a déclaré que les hackers n’étaient pas de haut niveau car ils ont tenté d’effacer les journaux du réseau. S’ils étaient hautement compétents, ils auraient essayé de modifier les journaux au lieu de les effacer.
Il a déclaré que les meilleurs hackers chinois, russes et américains auraient pu couvrir leurs traces en modifiant les journaux, mais ces derniers ont essayé d’effacer la totalité des journaux, ce qui a montré qu’ils n’étaient pas très habiles. Cependant, leur succès dans le piratage de certains serveurs de l’ONU a montré qu’ils utilisaient un outil sophistiqué pour leur activité de piratage, a-t-il dit.
M. Williams a également déclaré que la nature de l’attaque et les systèmes qu’ils ont ciblés montraient que les acteurs faisaient cela à des fins d’espionnage. Il s’agit très probablement de hackers parrainés par l’État à la recherche d’informations sensibles qu’ils pourraient utiliser. Selon lui, les hackers ont pour objectif d’envoyer des logiciels malveillants à des systèmes qu’ils estiment importants pour leur cause.
De nombreuses agences de renseignement dans le monde auraient certainement intérêt à infiltrer l’ONU.