01/03/19
/%D0%9C%D0%BE%D0%B3%D0%B0.jpg?width=300&name=%D0%9C%D0%BE%D0%B3%D0%B0.jpg)
Международная организация гражданской авиации (International Civil Aviation Organization, ICAO) пыталась утаить информацию о «самой серьезной кибератаке в своей истории», произошедшей в конце ноября 2016 года, сообщил канадский телеканал СВС со ссылкой на внутренние документы ICAO.
Согласно попавшим в распоряжение журналистов документам, в организации атаки подозревается связанная с КНР хакерская группировка Emissary Panda (также известна под названиями LuckyMouse, ZipToken, Iron Tiger, Bronze Union, APT27 и Threat Group 3390). Атака была выявлена 22 ноября 2016 года специалистом независимого аналитического центра A-ISAC (Aviation Information Sharing and Analysis Center). Злоумышленники скомпрометировали два сервера ICAO и использовали их для атак watering hole и заражения вредоносным ПО зарубежных правительственных сайтов. Спустя 30 минут после взлома киберпреступникам удалось скомпрометировать сайты в по меньшей мере одной стране-участнице ООН (Турции), указывается в документах.
Специалист в тот же день передал информацию об инциденте сотрудникам отдела информационных и коммуникационных технологий (ИКТ) ICAO. Команда обратилась за оказанием помощи в расследовании атаки к сторонним специалистам, однако сотрудники ИКАО днями могли не отвечать на электронные письма, а переданные данные были некорректными и предоставлялись с задержкой. Позже команда и вовсе отклонила результаты анализа.
Полный масштаб проблемы удалось установить только две недели спустя. Как выяснилось, киберпреступникам удалось скомпрометировать почтовый сервер организации, доменную учетную запись и аккаунт администратора. В результате атакующие получили доступ к паролям более чем 2 тыс. пользователей. Согласно результатам проведенного в 2017 году независимого расследования, вредоносное ПО было обнаружено в системах ИКАО еще годом ранее, однако никто так и не удалил его, пишет СВС.
В комментарии агентству Agence France-Presse представитель ICAO заявил, что публикация СВС содержит «много ошибочных интерпретаций и суждений», а опасность вредоносного ПО, обнаруженного на серверах «слишком преувеличена».
«Нам неизвестно о серьезных последствиях данного инцидента для наших внешних партнеров», - отметил представитель ICAO, добавив, что ведомство уже приняло меры по усилению защиты от подобных инцидентов.
Международная организация гражданской авиации (International Civil Aviation Organization, ICAO) — специализированное учреждение ООН, устанавливающее международные нормы гражданской авиации и координирующее ее развитие с целью повышения безопасности и эффективности.
