Bloomberg — Hackers invadiram as redes de computadores das Nações Unidas no início deste ano e roubaram dados que poderiam ser usados para atacar agências da organização intergovernamental.
Aparentemente, os hackers não utilizaram um método sofisticado para invadir a rede da ONU: provavelmente utilizaram credenciais roubadas de funcionários da organização, à venda na chamada dark web (ou deep web).
As credenciais pertenciam a uma conta no software proprietário de gerenciamento de projeto da ONU, chamado Umoja. A partir daí, hackers conseguiram obter acesso profundo à rede da ONU, segundo a empresa de segurança cibernética Resecurity, que descobriu a invasão. A data mais antiga conhecida em que hackers obtiveram acesso aos sistemas da ONU foi 5 de abril, e ainda estavam ativos na rede em 7 de agosto.
Veja mais: Hackers levam US$ 600 milhões no que pode ser o maior roubo de cripto
“Organizações como a ONU são grandes alvos para espionagem cibernética”, afirma Gene Yoo, CEO da Resecurity. “A invasãoX buscava comprometer um grande número de usuários dentro da rede da ONU e operar coleta de dados de longo prazo.”
O ataque se junta a outras grandes invasões em um ano em que hackers se tornaram mais ousados. A JBS SA, maior produtora de carne do mundo, foi vítima de um ciberataque que forçou o fechamento de fábricas nos EUA. A Colonial Pipeline Co., operadora do maior gasoduto dos EUA, também foi comprometida por um ataque conhecido como ransomware. Ao contrário desses hacks, quem violou a ONU não danificou nenhum de seus sistemas, em vez disso, coletou informações sobre as redes de computadores da organização.
A Resecurity notificou a ONU sobre sua última violação no início deste ano e trabalhou com a equipe de segurança da organização para identificar o objetivo do ataque. Funcionários da ONU relataram à Resecurity que o hack apenas buscava informações, e que os hackers apenas fizeram capturas de tela enquanto possuíam acesso à rede. Quando Yoo, da Resecurity, forneceu provas sobre dados roubados da ONU, a organização encerrou a comunicação com a empresa, disse.
A conta Umoja usada pelos hackers não foi habilitada com autenticação de dois fatores, um recurso básico de segurança. Segundo anúncio no site do Umoja em julho, o sistema migrou para o Azure da Microsoft Corp., que fornece autenticação multifator. A medida “reduz o risco de violações de segurança cibernética”, dizia um anúncio no site do Umoja.
A ONU preferiu não comentar.
Veja mais: T-Mobile diz que mais de 40 milhões de registros de clientes foram afetados em ataque de hackers
Não é a primeira vez que a ONU e suas agências são alvos de hackers. Em 2018, forças de segurança holandesas e britânicas impediram um ataque cibernético russo contra a Organização para a Proibição de Armas Químicas, que investigava o uso de um agente nervoso mortal em solo britânico. Então, em agosto de 2019, a “infraestrutura central” da ONU foi comprometida em um ataque cibernético que teve como alvo uma vulnerabilidade conhecida na plataforma SharePoint da Microsoft, segundo relatório da Forbes. A violação não foi divulgada publicamente até que foi relatada pela organização de notícias New Humanitarian.
Na última violação, os hackers procuraram mapear mais informações sobre como as redes de computadores da ONU são construídas e comprometer contas de 53 usuários da ONU, afirma a Resecurity. A Bloomberg News não obteve a identidade dos hackers ou seu propósito em atacar a ONU.
A Bloomberg News verificou anúncios da dark web onde usuários de pelo menos três mercados ainda vendiam as mesmas credenciais em 5 de julho.
O reconhecimento realizado pelos hackers pode permitir que eles conduzam hacks futuros ou vendam as informações a outros grupos que possam tentar violar a ONU.
“Tradicionalmente, organizações como as Nações Unidas têm sido visadas por atores do Estado-nação, mas como os cibercriminosos estão encontrando maneiras de monetizar de forma mais eficaz os dados roubados e como o acesso a essas organizações está mais frequentemente disponível para venda por corretores de acesso inicial, esperamos vê-los cada vez mais visados e infiltrados por cibercriminosos “, afirma Allan Liska, analista sênior de ameaças da Recorded Future. Liska disse que viu o nome de usuário e a senha de funcionários da ONU à venda na chamada deep web.
As credenciais foram anunciadas em russo por vários cibercriminosos, afirma Mark Arena, diretor executivo da empresa de inteligência e segurança Intel 471. Credenciais da ONU eram vendidas como parte de um pacote de dezenas de nomes de usuário e senhas de várias organizações, por apenas US$ 1 mil.
“Em 2021, já identificamos vários cibercriminosos motivados por recompensa financeira, vendendo acesso ao sistema Umoja, administrado pelas Nações Unidas”, afirmou Arena. “Estes crimimosos vendiam uma ampla gama de credenciais comprometidas de várias organizações ao mesmo tempo. Em várias ocasiões anteriores, vimos credenciais comprometidas sendo vendidas a outros cibercriminosos, para realizar novas invasões a estas organizações.”
Veja mais em bloomberg.com
Leia também
Brasília em Off: Guedes isolado em defesa do teto
AGE de Hering e Grupo Soma, vencimento de opções: Radar SA
Frete caro, ‘apagão de insumos’ e inflação ameaçam recuperação global, diz BCG
© 2021 Bloomberg L.P.
