Sofistikerade hackare infiltrerade FN -nätverk i Genève och Wien förra året i en uppenbar spionageaktion som högsta tjänstemän i världskroppen i stort sett höll tyst. Hackarnas identitet och omfattningen av de data de erhållit är inte kända.

Ett internt konfidentiellt dokument från FN, läckt till The New Humanitarian och sett av Associated Press, säger att dussintals servrar äventyrades, inklusive på FN:s kontor för mänskliga rättigheter, som samlar in känsliga uppgifter och ofta har varit en blixt av kritik från enväldiga regeringar för att avslöja kränkningar av rättigheter.

Allt tyder på att kunskapen om intrånget var noggrant, en strategi som experter på informationssäkerhet anser vara missriktad eftersom den bara ökar riskerna för ytterligare datablödningar.

"Personal i stort, inklusive mig, inte informerats, " sa Genève-baserade Ian Richards, ordförande för personalrådet vid FN. "Allt vi fick var ett e-postmeddelande (den 26 september) som informerade oss om infrastrukturunderhållsarbete." Rådet förespråkar välfärden för anställda i världsorganet.

På frågan om intrånget, En FN-tjänsteman sa till AP att det verkade "sofistikerat" med omfattningen av skadorna oklart, speciellt när det gäller personliga, hemlig eller kompromitterande information som kan ha stulits. Den officiella, som bara talade på villkor av anonymitet för att tala fritt om episoden, nämnda system har sedan dess förstärkts.

Med tanke på den höga kompetensnivån, det är möjligt att en statsstödd skådespelare låg bakom det, sa tjänstemannen. "Det är som om någon gick i sanden, och sopade upp deras spår med en kvast efteråt, ", tillade tjänstemannen. "Det finns inte ens ett spår av en sanering."

Den läckta rapporten från den 20 september säger att loggar som skulle ha förrådt hackarnas verksamhet i FN:s nätverk - vad som har öppnats och vad som kan ha hålats ut - har "rensats". Det visar också att bland konton som är kända för att ha använts var dem för domänadministratörer - som som standard har huvudåtkomst till alla användarkonton i sitt område.

"Tråkigt nog ... räknar fortfarande våra offer, " står det i rapporten.

Jake Williams, VD för cybersäkerhetsföretaget Rendition Infosec och en före detta amerikansk regeringshacker, sa att hackarna rensade nätverksloggarna indikerar att de inte var toppklassiga. De mest skickliga hackarna – inklusive USA, Ryska och kinesiska agenter – kan täcka sina spår genom att redigera dessa loggar istället för att rensa dem.

"Inbrottet ser definitivt ut som spionage, sa Williams, noterar att Active Directory-komponenten – där alla användares behörigheter hanteras – från tre olika domäner äventyrades:FN:s kontor i Genève och Wien och Högkommissariens kontor för mänskliga rättigheter.

"Detta, i kombination med det relativt lilla antalet infekterade maskiner, tyder starkt på spionage, " sade han efter att ha sett rapporten. "Angriparna har ett mål i åtanke och distribuerar skadlig programvara till maskiner som de tror tjänar något syfte för dem."

Hur många underrättelsetjänster som helst från hela världen är sannolikt intresserade av att infiltrera FN, sa Williams.

Hacket var inte allvarligt på FN:s kontor för mänskliga rättigheter, sa dess talesman, Rupert Colville.

"Vi står inför dagliga försök att komma in i våra datasystem, "Sa Colville." Den här gången, de klarade sig, men det kom inte särskilt långt. Inget konfidentiellt äventyrades."

FN:s talesman Stephane Dujarric sa att attacken "resulterade i en kompromiss mellan kärninfrastrukturkomponenter" och var "fast besluten att vara allvarlig". Den tidigaste upptäckta aktiviteten relaterad till intrånget inträffade i juli och den upptäcktes i augusti, sa han som svar på mejlade frågor.

Han sa att världsorganet inte har tillräckligt med information för att fastställa författaren, men tillade "metoderna och verktygen som användes i attacken indikerar en hög resursnivå, förmåga och beslutsamhet.

"Skadorna relaterade till denna specifika attack har begränsats, och ytterligare begränsningsåtgärder genomförda, " skrev Dujarric. "Ändå fortsätter hotet om framtida attacker, och FN:s sekretariat upptäcker och reagerar på flera attacker av olika sofistikerade nivåer dagligen."

Peter Micek, chefsjurist för den ideella organisationen för digitala medborgerliga friheter AccessNow, sade FN:s ledning fattade ett "fruktansvärt beslut" ur informationssäkerhetssynpunkt genom att neka personalen information om intrånget.

"Det är bästa praxis att varna människor, låt dem veta vad de bör hålla utkik efter (inklusive nätfiskeattacker och social ingenjörskonst) och informera dem om vilka åtgärder som vidtas för deras räkning, " han sa.

Annat, du förvärrar hotet, och ett missat tillfälle för ett undervisningsögonblick blir ett exempel på "oförlåtenhet och förvirring, vilket är olyckligt, sa Micek, som arbetar med FN:s människorättsarbetare för att stödja deras cyberförsvar.

Det interna dokumentet från FN:s kontor för information och teknologi sa att 42 servrar "komprometterades" och ytterligare 25 ansågs "misstänkta, " nästan alla på de vidsträckta kontoren i Genève och Wien. Tre av de "komprometterade" servrarna tillhörde människorättsbyrån, som ligger tvärs över staden från FN:s huvudkontor i Genève, och två användes av FN:s ekonomiska kommission för Europa.

Rapporten säger att ett fel i Microsofts SharePoint-programvara utnyttjades av hackarna för att infiltrera nätverken men att typen av skadlig programvara som användes inte var känd, inte heller hade tekniker identifierat de kommando- och kontrollservrar på internet som användes för att exfiltrera information. Det var inte heller känt vilken mekanism som hackarna använde för att behålla sin närvaro på de infiltrerade nätverken.

Säkerhetsforskaren Matt Suiche, den Dubai-baserade grundaren av cybersäkerhetsföretaget Comae Technologies, granskade rapporten och sa att det verkar som att inträde erhållits genom en anti-korruptionsspårare vid FN:s kontor för narkotika och brott.

Rapporten nämner en rad IP-adresser i Rumänien som kan ha använts för att iscensätta infiltrationen, och Williams sa att en rapporteras ha några grannar med en historia av att vara värd för skadlig kod.

Tekniker vid FN:s kontor i Genève, världsorganets europeiska nav, vid minst två tillfällen arbetat igenom helgerna de senaste månaderna för att isolera det lokala FN:s datacenter från internet, skriv om lösenord och se till att systemen var rena. Tjugo maskiner måste byggas om, säger rapporten.

Hacket kommer mitt i stigande oro för cyberspionage.

Förra veckan, FN:s människorättsexperter bad den amerikanska regeringen att undersöka ett misstänkt saudiskt hack som kan ha hämtat data från Jeff Bezos personliga smartphone, Amazonas grundare och ägare till The Washington Post, år 2018. På tisdag, onlinemedborgarrättsexperterna på Citizen Lab publicerade en rapport om försöket att hacka New York Times byråchef i Beirut, Ben Hubbard, ungefär samtidigt av en Saudi-länkad grupp.

Förenta nationerna, och dess kontor för mänskliga rättigheter, är särskilt känslig, och kan vara ett frestande mål. FN:s högkommissarie för mänskliga rättigheter, Michelle Bachelet, och hennes föregångare har ropat, fördömde och kritiserade påstådda krigsförbrytelser, brott mot mänskligheten och mindre allvarliga rättighetskränkningar och kränkningar på så olika platser som Syrien och Saudiarabien.

Dussintals oberoende människorättsexperter som arbetar med FN:s byrå för mänskliga rättigheter har större spelrum – och färre politiska och finansiella band till de regeringar som finansierar FN och utgör dess medlemskap – för att fördöma påstådda brott mot rättigheter.

Richards uttryckte oro över säkerheten för FN-nätverk.

"Det finns mycket av vår data som kunde ha blivit hackad, och vi vet inte vad dessa uppgifter kan vara, "sade Richards från FN:s personalråd. Potentiellt påverkad, till exempel, är personal på kontoret för det särskilda sändebudet för Syrien som utför känsliga utredningar och mänskliga rättighetspersonal intervjuar vittnen.

"Hur mycket ska FN-personal lita på informationsinfrastrukturen som FN tillhandahåller dem?" frågade Richards. "Eller borde de börja lägga sin information någon annanstans?"

© 2020 The Associated Press. Alla rättigheter förbehållna.