Casa Vigilant de seguretat New York Times, wsj, wapo: la Xina era realment darrere dels atacs?

New York Times, wsj, wapo: la Xina era realment darrere dels atacs?

Vídeo: China expels American journalists from The New York Times, Wall Street Journal and Washington Post (De novembre 2024)

Vídeo: China expels American journalists from The New York Times, Wall Street Journal and Washington Post (De novembre 2024)
Anonim

El Wall Street Journal i el Washington Post s’uneixen al New York Times a la llista d’organitzacions de notícies nord-americanes que han estat atacades recentment per ciber-atacants. Mentre que les publicacions acusaven la Xina, alguns experts en seguretat es van advertir de saltar a conclusions.

Com va informar PCMag.com a principis d'aquesta setmana, el New York Times va revelar dimecres que els seus ordinadors estaven compromesos i totes les contrasenyes dels empleats robades durant un període de quatre mesos l'any passat. El Wall Street Journal va fer el seguiment amb la seva pròpia admissió dijous, revelant que els atacants comprometien els ordinadors a l'oficina de Pequín i després es van estendre a la resta de la xarxa. Finalment, l'escriptor de seguretat Brian Krebs va informar a Krebs sobre Seguretat que almenys tres servidors i diversos ordinadors de sobretaula del Washington Post havien estat infectats amb programari maliciós. El Washington Post va confirmar els "grans esquemes de la infiltració" a la tarda del divendres al vespre.

Experts de Mandiant van investigar les intrusions cibernètiques a les tres publicacions i van afirmar que els atacs es van originar a la Xina. El New York Times va assenyalar el dit directament cap a l'exèrcit xinès.

"És part d'aquesta història global que els xinesos volen saber què en pensa l'Occident", va dir al director de Wall Street Journal Richard Bejtlich, cap de seguretat de Mandiant.

"L'evidència d'una conspiració xinesa és tan pobra que fins i tot un ovniòleg no ho creuria creïble", va escriure Robert Graham, director general d'Errata Security al bloc de l'empresa. Mentre que era possible que la Xina estigués al darrere dels atacs, l’informe del New York Times actualment no mostrava proves adequades per donar suport a les denúncies, va dir Graham.

L'atribució és complicada

A partir d’investigacions recents, Mandiant tenia testimonis que els atacants de la Xina havien robat correus electrònics, contactes i arxius de més de 30 periodistes i executius de diverses empreses de mitjans de comunicació occidentals, va dir la companyia en un informe a clients el desembre. Els periodistes que escriuen sobre líders, polítiques i corporacions xineses han estat objectius en el passat.

"Si mireu cada atac de manera aïllada, no es pot dir:" Es tracta de l'exèrcit xinès ", va dir al Nova York Times Richard Bejtlich, el màxim responsable de seguretat de Mandiant, però tècniques i patrons similars indiquen que els atacs estan d'alguna manera relacionats..

Els atacants van dirigir les seves activitats per diversos ordinadors de tot el món, inclosos diversos servidors universitaris, per ocultar les seves pistes, va dir el Times. Els atacs presumptament van començar des dels mateixos ordinadors universitaris utilitzats per l'exèrcit xinès per atacar als contractistes militars dels Estats Units en el passat.

És molt fàcil utilitzar ordinadors compromesos de tot el món per dissimular l’origen dels atacs. Això no és inusual, ja que "tots els pirates informàtics s'amaguen a través de proxies", va escriure Graham.

L’informe del Times també va dir que alguns scripts i l’eina d’accés remot GhostRAT usats en l’operació eren populars entre els pirates informàtics xinesos. Tot i això, Graham va assenyalar que les eines i tècniques de fabricació xinesa les fan servir els pirates informàtics de tot el món. Els pirates informàtics russos utilitzen programari maliciós xinès, per exaplejar-los.

"Suposar que les eines fetes a la Xina significa que els xinesos atacats és com suposar que els productes fabricats als Estats Units significa que un atac de pirateria provenia dels Estats Units", va escriure Graham.

L’informe també afirmava que els atacs van començar a les 8:00 a l’hora de Pequín. "La franja horària que Mandiant s'imagina com una jornada laboral de Pequín podria aplicar-se fàcilment a una jornada laboral a Bangkok, Singapur, Taiwan, Tibet, Seül i fins i tot Tallinn, tots ells amb poblacions de pirates informàtics actius", va assenyalar Jeffrey Carr, fundador i conseller delegat de Taia. Global, al bloc Digital Dao.

No nosaltres, diu la Xina

Previsiblement, la Xina ha negat les acusacions. "L'exèrcit xinès no ha donat suport mai a cap atac de pirateria. Els ciberataques tenen característiques transnacionals i anònimes. És poc professional i sense fonament acusar els militars xinesos de llançar ciberataques sense cap prova concloent", va dir el ministre de Defensa de la Xina a Washington Post.

Tot i que els atacants tenen la seva base a la Xina, això no significa necessàriament que el govern xinès o els militars estiguessin implicats, Graham Cluley, un consultor tecnològic principal de Sophos, va escriure al bloc NakedSecurity. "Podria ser tan fàcilment un grup patriòtic de pirates informàtics xinesos independents i molestos amb la manera en què els mitjans occidentals retraten els governants del seu país", va dir Cluley.

Fins i tot el Departament d’Estat està cobrant les seves apostes "En els darrers anys, hem augmentat els intents de pirateria no tan sols de les institucions governamentals, sinó també no governamentals", va dir la secretària d'Estat, Hillary Rodham Clinton, en la reunió final amb els periodistes. Però els xinesos "no són els únics que ens pirategen", va dir ella, segons el Washington Post.

Per obtenir més informació sobre Fahmida, seguiu-la a Twitter @zdFYRashid.

New York Times, wsj, wapo: la Xina era realment darrere dels atacs?