Video: Trump boosts paid circulation for New York Times, Washington Post, WSJ (Lokakuu 2024)
Wall Street Journal ja Washington Post liittyvät New York Times -luetteloon amerikkalaisista uutistoimistoista, joita kyberhyökkääjät ovat viime aikoina hyökänneet. Vaikka julkaisut syyttivät Kiinaa, jotkut turvallisuusasiantuntijat varoittivat hyppäämästä päätelmiin.
Kuten PCMag.com kertoi aiemmin tällä viikolla, New York Times paljasti keskiviikkona tietokoneidensa vaarantuvan ja kaikki työntekijöiden salasanat varastettu viimeisen neljän kuukauden aikana. Wall Street Journal seurasi torstaina omaa ilmoittautumistaan paljastaen, että hyökkääjät vaaransivat Pekingin toimiston tietokoneet ja levisivät sitten muuhun verkkoon. Lopuksi turvallisuuskirjailija Brian Krebs kertoi Krebs on Security -lehdessä, että ainakin kolme Washington Postin palvelinta ja useita työasemia oli saanut haittaohjelmia. Washington Post vahvisti "tunkeutumisen laajat linjat" myöhään perjantai-iltana.
Mandiantin asiantuntijat tutkivat tietoverkkoon tunkeutumista kaikissa kolmessa julkaisussa ja väittivät, että hyökkäykset olivat peräisin Kiinasta. New York Times osoitti sormensa suoraan Kiinan armeijaan.
"Se on osa tätä kokonaista tarinaa, että kiinalaiset haluavat tietää, mitä länsi ajattelee heistä", Mandiantin päällikkö Richard Bejtlich kertoi Wall Street Journalille.
"Todisteet kiinalaisesta salaliitosta ovat niin heikot, ettei edes ufo-asiantuntija pitä sitä uskottavana", Errata Securityn toimitusjohtaja Robert Graham kirjoitti yrityksen blogissa. Vaikka oli mahdollista, että Kiina oli hyökkäysten takana, New York Timesin raportti ei tällä hetkellä osoittanut riittäviä todisteita väitteiden tueksi, Graham sanoi.
Nimeäminen on hankalaa
Viimeaikaisten tutkimusten perusteella Mandiantilla oli todisteita Kiinan hyökkääjistä varastaneet sähköposteja, yhteystietoja ja tiedostoja yli 30 toimittajalta ja johtajalta eri länsimaisissa mediayrityksissä, yritys sanoi joulukuussa asiakkaille osoittamassaan raportissa. Kiinalaisista johtajista, politiikasta ja yrityksistä kirjoittavia toimittajia on kohdeltu aiemmin.
"Jos tarkastellaan kutakin hyökkäystä erikseen, et voi sanoa:" Tämä on Kiinan armeija ", " Mandiantin turvallisuusjohtaja Richard Bejtlich kertoi New York Timesille, mutta samanlainen tekniikka ja mallit osoittavat, että hyökkäykset liittyvät jotenkin toisiinsa..
Hyökkääjät ohjasivat toimintaansa eri tietokoneiden kautta ympäri maailmaa, mukaan lukien useita yliopistopalvelimia, piilottaakseen jälkensä, Times sanoi. Hyökkäysten väitettiin alkaneen samoista yliopistotietokoneista, joita Kiinan armeija käytti hyökätäkseen Yhdysvaltain armeijan urakoitsijoihin aiemmin.
Hyödyllisten tietokoneiden käyttö ympäri maailmaa on erittäin helppoa peittää hyökkäysten alkuperä. Se ei ole epätavallista, koska "jokainen hakkeri piiloutuu valtakirjojen kautta", Graham kirjoitti.
The Times -raportti kertoi myös, että jotkut komentosarjat ja operaatiossa käytetty GhostRAT-etäkäyttötyökalu olivat suosittuja kiinalaisten hakkereiden keskuudessa. Graham kuitenkin huomautti, että hakkerit käyttävät kiinalaisia työkaluja ja tekniikoita ympäri maailmaa. Venäläiset hakkerit käyttävät kiinalaisia haittaohjelmia esimerkiksi.
"Jos oletetaan, että kiinalaisilla valmistetuilla työkaluilla tarkoitetaan kiinalaisten hyökkäystä, on kuin oletettaisiin Yhdysvaltain valmistamien tuotteiden tarkoittavan hakkerihyökkäystä Yhdysvalloista", Graham kirjoitti.
Raportissa väitettiin myös hyökkäysten alkaneen klo 8.00 Pekingin aikaa. "Aikavyöhyke, jonka Mandiant kuvittelee Pekingin työpäiväksi, voisi helposti soveltua työpäivään Bangkokissa, Singaporessa, Taiwanissa, Tiibetissä, Soulissa ja jopa Tallinnassa - kaikilla niillä on aktiivinen hakkereiden populaatio", huomautti Taian perustaja ja toimitusjohtaja Jeffrey Carr. Global, Digital Dao -blogissa.
Ei meitä, sanoo Kiina
Kiina on ennakoitavasti kiistänyt syytökset. "Kiinan armeija ei ole koskaan tukenut mitään hakkerointihyökkäyksiä. Kyberhyökkäyksillä on valtioiden rajat ylittäviä ja nimettömiä piirteitä. On epäammattimaista ja perusteetonta syyttää Kiinan armeijaa kyberhyökkäysten käynnistämisestä ilman vakuuttavia todisteita", Kiinan puolustusministeriö kertoi Washington Postille.
Vaikka hyökkääjät sijaitsevat Kiinassa, se ei välttämättä tarkoita Kiinan hallituksen tai armeijan osallistumista, Sophosin vanhempi teknologiakonsultti Graham Cluley kirjoitti NakedSecurity-blogissa. "Se voi yhtä helposti olla isänmaallinen ryhmä taitavia, riippumattomia kiinalaisia hakkereita järkyttyneenä siitä, kuinka länsimainen media kuvaa heidän maansa hallitsijoita", Cluley sanoi.
Jopa ulkoministeriö suojaa vedonlyöntiään. "Olemme nähneet viime vuosina, että hallintolaitosten ja myös kansalaisjärjestöjen hakkerointiyritykset ovat lisääntyneet", ulkoministeri Hillary Rodham Clinton sanoi viimeisessä kokouksessaan toimittajien kanssa. Mutta kiinalaiset "eivät ole ainoita ihmisiä, jotka hakkeroivat meitä", hän sanoi Washington Postin mukaan.
Seuraa Fahmidasta lisää, seuraa häntä Twitterissä @zdFYRashid.
