Một vài tuần sau khi bị tấn công mạng, Ủy ban Chữ thập đỏ quốc tế (ICRC), một trong những tổ chức nhân đạo sáng lập của Phong trào Quốc tế chữ thập đỏ, công bố rằng có nghi ngờ rằng cuộc tấn công được tổ chức bởi một số quốc gia. Tổ chức này không cáo buộc bất kỳ quốc gia nào, nhưng lỗ hổng bị tấn công đã được sử dụng bởi người Trung Quốc.
Tin tặc đã tìm kiếm cơ sở dữ liệu ICRC
Cuộc tấn công mạng vào chữ thập đỏ nhằm mục đích đánh cắp dữ liệu từ tổ chức, tổ chức hành động – và đã hoạt động – như là viện trợ nhân đạo trong các cuộc xung đột khác nhau, ngoài việc tuyên truyền Nhân quyền và hành động trực tiếp trong các trường hợp vi phạm các quyền này. CÁC ICRC báo cáo rằng cuộc tấn công mạng đã hiệu quả theo mục tiêu của nó, ngay cả khi dữ liệu đã được mã hóa. Tội phạm mạng, được tài trợ bởi một số quốc gia, đã sử dụng một lỗ hổng bảo mật của sistema tham gia mạng lưới chữ thập đỏ và ngụy trang quyền truy cập của họ dưới dạng người dùng đã xác thực, cho phép truy cập vào dữ liệu được mã hóa.
CÁC ICRC tuyên bố rằng tấn công mạng đã được tập trung trong tổ chức, và không được chọn do dễ bị tổn thương. lời buộc tội của chữ thập đỏ nó dựa trên thực tế là tin tặc đã tạo ra mã để chạy cụ thể trên các máy chủ của tổ chức. O phần mềm độc hại được tạo ra cho cuộc xâm lược cũng được tạo ra để tấn công phần mềm chống vi-rút được sử dụng bởi ICRC. Mặc dù không chỉ ra “người ủy quyền”, các nhà nghiên cứu từ Palo Alto Networksđược liên hệ bởi Tech Crunch, xác định rằng cùng một lỗ hổng đã được sử dụng trong các cuộc tấn công liên quan đến tin tặc trung quốc. Trung Quốc bị cáo buộc vi phạm nhân quyền trong một số trường hợp, gần đây nhất là vụ nghi diệt chủng người Duy Ngô Nhĩ.
Hơn 515.000 dữ liệu dễ bị tấn công đã bị đánh cắp
Lúc đầu, chữ thập đỏ tin rằng cuộc tấn công được thực hiện vào tháng Giêng năm nay. Tuy nhiên, cuộc điều tra tiết lộ rằng tội phạm mạng xâm lược sistema vào tháng mười một. Tổ chức báo cáo rằng dữ liệu của hơn 515.000 người “rất dễ bị tổn thương” đã bị đánh cắp. Robert Mardini, giám đốc của ICRC, cho biết “chúng tôi tin rằng điều quan trọng là phải có sự đồng thuận, bằng lời nói và hành động, rằng dữ liệu nhân đạo không nên bị tấn công.” Ông thông báo rằng Phong trào Chữ thập đỏ Quốc tế sẽ yêu cầu hỗ trợ các quốc gia và các cơ quan khác để đóng góp vào việc bảo vệ dữ liệu và cơ sở hạ tầng của ICRC.
…..
