Video: Macy’s Star Shone Bright for Over 150 Years. Now It’s Flickering | WSJ (Octombrie 2024)
Wall Street Journal și Washington Post se alătură New York Times pe lista organizațiilor de știri americane care au fost atacate recent de cibernetici. În timp ce publicațiile acuzau China, unii experți în securitate au avertizat să sară la concluzii.
După cum a raportat PCMag.com la începutul acestei săptămâni, New York Times a dezvăluit miercuri că calculatoarele sale au fost compromise și că toate parolele angajaților au fost furate pe o perioadă de patru luni anul trecut. Wall Street Journal a urmărit joi propria sa admitere, dezvăluind că atacatorii au compromis computerele din biroul din Beijing și apoi s-au răspândit în restul rețelei. În cele din urmă, scriitorul de securitate Brian Krebs a raportat la Krebs pe Securitate că cel puțin trei servere și mai multe desktop-uri de la Washington Post au fost infectate cu malware. Washington Post a confirmat „contururile largi ale infiltrării” târziu vineri seara.
Experți de la Mandiant au investigat intrusele cibernetice la toate cele trei publicații și au susținut că atacurile provin din China. New York Times a arătat degetul direct către armata chineză.
"Este o parte din această poveste de ansamblu că chinezii vor să știe ce crede Occidentul despre ei", a declarat pentru Wall Street Journal Richard Bejtlich, directorul securității Mandiant.
"Dovada unei conspirații chineze este atât de slabă, încât nici măcar un UFOolog nu l-ar considera credibil", a scris Robert Graham, CEO Errata Security, pe blogul companiei. Deși a fost posibil China a fost în spatele atacurilor, raportul New York Times nu a prezentat în prezent dovezi adecvate pentru a susține acuzațiile, a spus Graham.
Atribuirea este complicată
Pe baza unor investigații recente, Mandiant a avut atacatori din China care au furat e-mailuri, contacte și fișiere de la peste 30 de jurnaliști și directori ai diferitelor companii de media occidentale, a declarat compania într-un raport către clienți din decembrie. Jurnaliștii care scriu despre lideri, politici și corporații chineze au fost vizați în trecut.
"Dacă priviți fiecare atac în mod izolat, nu puteți spune:„ Aceasta este armata chineză ", a declarat pentru New York Times Richard Bejtlich, ofițerul principal de securitate al lui Mandiant, dar tehnici și modele similare indică faptul că atacurile sunt într-un fel legate..
Atacatorii și-au îndreptat activitățile prin diferite calculatoare din întreaga lume, inclusiv mai multe servere universitare, pentru a-și ascunde piesele, a spus Times. Atacurile au pornit de la aceleași computere universitare folosite de militarii chinezi pentru a ataca în trecut contractori militari ai Statelor Unite.
Este foarte ușor să folosești computere compromise din întreaga lume pentru a deghiza originea atacurilor. Acest lucru nu este neobișnuit, deoarece „fiecare hacker se ascunde prin proxies”, a scris Graham.
Raportul Times a mai spus că unele scripturi și instrumentul GhostRAT de acces la distanță utilizat în operațiune sunt populare printre hackerii chinezi. Cu toate acestea, Graham a menționat că instrumentele și tehnicile fabricate de chinezi sunt utilizate de hackerii din întreaga lume. Hackerii ruși folosesc malware chinezesc, pentru a exaple.
"Presupunând că instrumentele fabricate de chinezi înseamnă că chinezii atacați sunt ca și cum ar presupune că produsele fabricate din SUA înseamnă că un atac de hackeri a venit din SUA", a scris Graham.
Raportul a mai susținut că atacurile au început la ora 8:00 ora Beijingului. "Fusul orar pe care Mandiant și-l imaginează ca o zi lucrătoare la Beijing s-ar putea aplica cu ușurință într-o zi de lucru din Bangkok, Singapore, Taiwan, Tibet, Seul și chiar Tallinn - toate au populații de hackeri activi", a subliniat Jeffrey Carr, fondator și CEO al Taia Global, pe blogul digital Dao.
Nu noi, spune China
În mod previzibil, China a negat acuzațiile. "Armata chineză nu a sprijinit niciodată atacuri de hack-uri. Cyberattack-urile au caracteristici transnaționale și anonime. Este neprofesionist și lipsit de temei să acuzi militarii chinezi că au lansat ciberatacii fără nicio dovadă concludentă", a declarat ministrul apărării din China pentru Washington Post.
Chiar dacă atacatorii au sediul în China, asta nu înseamnă neapărat că guvernul chinez sau militarii au fost implicați, a scris pe blogul NakedSecurity Graham Cluley, un consultant tehnologic principal la Sophos. „Ar putea fi la fel de ușor un grup patriotic de hackeri chinezi independenți, calificați și supărați de modul în care mass-media occidentală îi înfățișează pe conducătorii țării lor”, a spus Cluley.
Chiar și Departamentul de Stat își acoperă pariurile. „Am văzut în ultimii ani o creștere a tentativelor de hacking din instituțiile guvernamentale, dar și a celor neguvernamentale”, a declarat secretarul de stat Hillary Rodham Clinton în întâlnirea finală cu reporterii. Dar chinezii „nu sunt singurii oameni care ne hackhează”, a spus ea, potrivit Washington Post.
Pentru mai multe din Fahmida, urmați-o pe Twitter @zdFYRashid.
