CBC报道深挖国际民航组织试图掩盖2016年网络攻击事件
加拿大广播公司的一份调查报道披露,总部位于蒙特利尔的国际民用航空组织总部在2016年11月曾遭受一次严重的网络攻击,但该机构的成员却试图掩盖其严重程度和在应对方面的失误。 国际民航组织是联合国为全世界制定民用航空标准的机构,与世界各国的航空公司、机场,及工作人员,有着广泛的工作联系。作为一个门户网站,它的网络受到攻击却无人问津,不仅使国际民航系统变得脆弱,而且会令合作伙伴陷入困境。 加拿大广播公司获得的文件显示,那次的骇客很可能是“密使熊猫”的成员。而“密使熊猫”是一个与中国政府有关的复杂隐秘的间谍组织。 令人不解的是,攻击发生之后,国际民航组织的成员并未发现。在一个外部机构发现之后,国际民航组织的信息技术部门还采用拖延,阻止调查,隐藏证据等方法掩盖此事件的严重性。而国际民航组织的秘书长柳芳也拒绝了对此事进行内部调查的建议。 记者了解到国际民航组织的网络安全部门有四个人,负责人则是信息部门副主任万先生(James Wan)。这五个人现在仍然在民航组织工作。 外部的调查人员发现国际民航组织的网络充满漏洞,早在几年前就应该解决。蒙特利尔大学工学院教授何塞·费尔南德斯(José Fernandez)是网络安全专家。他说,国际民航组织发生的事情类似于让犯罪分子把你的汽车解锁并使用该车辆去犯罪。 发现国际民航组织网络受到攻击的是一家名为“航空信息共享和分析中心”的独立机构。该机构的网络智能分析师于11月22日第一个发现网络受到攻击。这位名叫亚当·韦德曼(Adam Weidmann)的分析师联系了国际民航组织的信息安全官,告知该官员骇客控制了国际民航组织的两台服务器,并利用这个打开的门户将恶意软件传播到外国政府网站。 后来的调查显示,骇客在侵入国际民航组织网络30分钟的时间里, 至少侵入到了该组织192个成员国中的一个,就是土耳其。 而令人不解的是,国际民航组织的信息安全官员直到第二天中午才通知技术人员让受感染的服务器脱机,并轻描淡写地向联合国IT机构作了报告。 而联合国纽约总部的分析师团队在12月7日检查后发现,国际民航组织网络的邮件服务器,域管理员和系统管理员帐户都已被盗用,这意味着骇客窃取了超过2,000名国际民航组织用户的过去和现在的密码,可以秘密阅读和发送邮件,访问过去和现在员工的人事记录,使用国际民航组织健康诊所的人员的医疗记录,金融交易记录以及访问过国际民航组织大楼或在国际民航组织网站上登记的任何人的个人信息。 而该机构的信息安全官员万先生却向国际民航组织秘书长报告称,联合国总部的分析师是夸大其词,此次网络攻击并没有造成多么严重的后果。 2017年1月4日,在网络攻击发现六周后,国际民航组织北欧代表团的一名代表通知国际民航组织,她不认识的人曾使用她的帐户发送电子邮件,使其看起来好像是她发的。后来国际民航组织也检测到服务器上出现密码窃取病毒的恶意软件警报。 网络安全专家费尔南德斯说,国际民航组织应该做得更好。它有责任保护自己及其直接合作伙伴的数据,以及公众的机密信息。 CBC记者还想了解网络攻击的范围以及到底都有哪些信息泄露的列表,但包含这些资料的文件已经神秘消失。此外,记者希望采访国际民航组织秘书长柳芳和负责信息安全的成员万先生,但都没有得到回应。 来自:RCI