FN rammet av hackerangrep – ville holde tett om hendelsen

Hackere brøt seg i fjor inn i over 40 servere tilhørende blant annet FNs menneskerettskontor i Genève. FN valgte å holde tett om hendelsen.

OHCHR samler gjennom sitt arbeid inn sensitiv informasjon og er ofte gjenstand for verbale angrep fra autoritære regimer når menneskerettighetsbrudd avdekkes. I fjor ble OHCHR-servere hacket. Bildet viser FN-flagget. Illustrasjonsfoto: NTB scanpix
OHCHR samler gjennom sitt arbeid inn sensitiv informasjon og er ofte gjenstand for verbale angrep fra autoritære regimer når menneskerettighetsbrudd avdekkes. I fjor ble OHCHR-servere hacket. Bildet viser FN-flagget. Illustrasjonsfoto: NTB scanpix
Sist oppdatert
Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Detaljene om dataangrepet beskrives i en intern FN-rapport som The New Humanitarian og nyhetsbyrået AP har sett. Ifølge rapporten har ukjente hackere brutt seg inn i minst 42 servere.

Tre av serverne tilhører FNs menneskerettskontor (OHCHR), som fra hovedkvarteret i Genève har ansvar for å koordinere FNs menneskerettsarbeid.

OHCHR samler gjennom sitt arbeid inn sensitiv informasjon og er ofte gjenstand for verbale angrep fra autoritære regimer når menneskerettighetsbrudd avdekkes.

I tillegg til OHCHRs kontor i Genève rammet hackerangrepet servere tilhørende FNs kontor i Genève og FNs kontor i Wien.

– Sofistikert

En ikke navngitt FN-ansatt omtaler angrepet som «sofistikert». Kilden sier også at det fortsatt er uklart hvor mye og hva slags informasjon inntrengerne har fått tak i.

– Vi ble hacket. Vi står daglig overfor forsøk på å trenge seg inn i våre datasystemer. Denne gangen klarte de det, men de kom ikke langt. De fikk ikke tak i noe konfidensielt, sier OHCHR-talsmann Rupert Colville.

Colvilles uttalelse synes imidlertid ikke å stemme med den interne FN-rapporten. I den står det at inntrengerne slettet logger som ville vist hva de foretok seg på serverne, og hva slags informasjon de eventuelt hentet ut.

I rapporten heter det også at hackerne hadde tilgang til brukerkontoer med administratorrettigheter – det vil si kontoer som har tilgang til flere andre kontoer.

– Ligner på spionasje

– Inntrengningen ligner helt klart på spionasje, sier Jake Williams, sjefen for datasikkerhetsselskapet Rendition Infosec, etter å ha sett den interne FN-rapporten.

– Angriperne har et mål og bruker skadevare mot maskiner de mener kan tjene dem på en eller annen måte, påpeker han.

Williams sier også at en rekke etterretningsorganisasjoner kan ha interesse av å trenge seg inn i FNs systemer. Det at loggene ble slettet, tyder imidlertid på at ikke de aller mest avanserte aktørene står bak, mener han. Dette fordi de beste hackerne – blant dem kinesiske, russiske og amerikansk etterretningsansatte – i etterkant av datainnbrudd kan skjule sine spor framfor å slette logger. Dermed vet ikke den rammede at et angrep har funnet sted.

Holdt tett

FN-talsmann Stephane Dujarric sier at FN ikke har nok informasjon til å fastslå hvem som står bak, men at måten angrepet ble gjennomført på, tyder på en svært motivert aktør med betydelige ressurser og evner. Hackingen begynte trolig i juli 2019 og ble oppdaget i august, opplyser Dujarric.

FNs menneskerettssjef Michele Bachelet og hennes forgjengere har fordømt og kritisert angivelige krigsforbrytelser, forbrytelser mot menneskeheten og mindre alvorlige menneskerettsbrudd i en rekke land. OHCHR kan derfor være et fristende mål for flere stater.

FN valgte ikke å gå offentlig ut med informasjon om angrepet før saken ble avslørt. Også internt skal det ha blitt delt lite informasjon.

– Ansatte, inkludert meg, ble i all hovedsak ikke informert, sier Ian Richard, som leder organisasjonen for FN-ansatte.

(©NTB)

Artikkelen er oppdatert