Domov Securitywatch New York, wsj, wapo: bol Čína skutočne za útokmi?

New York, wsj, wapo: bol Čína skutočne za útokmi?

Video: How America Bungled the Plague | NYT Opinion (November 2024)

Video: How America Bungled the Plague | NYT Opinion (November 2024)
Anonim

Wall Street Journal a Washington Post sa pridávajú do denníka New York Times na zozname amerických spravodajských organizácií, ktoré boli nedávno napadnuté počítačovými útočníkmi. Zatiaľ čo publikácie obvinili Čínu, niektorí odborníci v oblasti bezpečnosti varovali pred skokom k záverom.

Ako spoločnosť PCMag.com informovala začiatkom tohto týždňa, denník New York Times v stredu oznámil, že jej počítače boli ohrozené a všetky heslá zamestnancov boli ukradnuté v minulom roku počas obdobia štyroch mesiacov. Wall Street Journal vo štvrtok nadviazal na svoje vlastné priznanie a odhalil, že útočníci napadli počítače v pekinskej kancelárii a potom sa rozšírili do zvyšku siete. Napokon, spisovateľ bezpečnosti Brian Krebs informoval agentúru Krebs o bezpečnosti, že najmenej tri servery a niekoľko pracovných staníc vo Washingtone Post bolo napadnutých škodlivým softvérom. Washington Post potvrdil „široké obrysy infiltrácie“ neskoro v piatok večer.

Experti z Mandiant skúmali počítačové útoky vo všetkých troch publikáciách a tvrdili, že útoky pochádzajú z Číny. The New York Times ukázal prstom priamo na čínsku armádu.

„Súčasťou tohto celkového príbehu je, že Číňania chcú vedieť, čo si o nich myslí Západ, “ povedal Richard Bejtlich, hlavný bezpečnostný úradník Mandiant, pre Wall Street Journal.

„Dôkazy o čínskom sprisahaní sú také zlé, že to ani UFOológ nepovažuje za dôveryhodné, “ napísal na firemnom blogu Robert Graham, generálny riaditeľ spoločnosti Errata Security. Aj keď bolo možné, že za útokmi stojí Čína, správa New York Times v súčasnosti nepreukázala dostatočné dôkazy na podporu obvinení, uviedol Graham.

Uvedenie zdroja je zložité

Na základe nedávnych vyšetrovaní Mandiant nechal útočníkovi z Číny ukradnúť e-maily, kontakty a súbory, od viac ako 30 novinárov a vedúcich pracovníkov v rôznych západných mediálnych spoločnostiach, uviedla spoločnosť v správe pre klientov v decembri. V minulosti sa zamerali na novinárov, ktorí píšu o čínskych vodcoch, politike a podnikoch.

„Ak sa na každý útok pozeráte izolovane, nemôžete povedať:„ Toto je čínska armáda, “povedal pre New York Times Richard Bejtlich, hlavný bezpečnostný dôstojník Mandiant, ale podobná technika a vzorce naznačujú, že útoky sú nejakým spôsobom spojené,

Útočníci smerovali svoje aktivity cez rôzne počítače po celom svete vrátane niekoľkých univerzitných serverov, aby skryli svoje stopy. Útoky sa údajne začali z rovnakých univerzitných počítačov, aké používala čínska armáda v minulosti na útoky na amerických vojenských dodávateľov.

Je veľmi ľahké používať kompromitované počítače na celom svete na maskovanie pôvodu útokov. To nie je neobvyklé, pretože „každý hacker sa skrýva pred proxy servermi, “ napísal Graham.

V správe Times sa tiež uvádza, že niektoré skripty a nástroj na vzdialený prístup GhostRAT použité pri tejto operácii boli populárne medzi čínskymi hackermi. Graham však poznamenal, že hackeri na celom svete používajú nástroje a techniky vyrobené v Číne. Ruskí hackeri používajú napríklad čínsky malware.

„Za predpokladu, že nástroje vyrobené v Číne znamenajú, že napadnutý Číňan je ako predpoklad, že výrobky vyrobené v USA znamenajú útok hackerov zo Spojených štátov, “ napísal Graham.

Správa tiež tvrdila, že útoky sa začali o 8:00 v Pekingu. „Časové pásmo, ktoré si Mandiant predstavuje ako pekingský pracovný deň, sa môže ľahko uplatniť na pracovný deň v Bangkoku, Singapure, na Taiwane, v Tibete, Soule a dokonca aj v Talline - všetci z nich majú aktívnu hackerskú populáciu, “ zdôraznil Jeffrey Carr, zakladateľ a výkonný riaditeľ spoločnosti Taia. Globálne, na blogu Digital Dao.

Nie my, hovorí Čína

Čína obvinenia predvídateľne odmietla. "Čínska armáda nikdy nepodporovala žiadne hackerské útoky. Kybernetické útoky majú nadnárodné a anonymné charakteristiky. Je neprofesionálne a neopodstatnené obviňovať čínsku armádu zo spustenia kybernetických útokov bez presvedčivých dôkazov, " uviedol čínsky minister obrany pre Washington Post.

Aj keď útočníci majú sídlo v Číne, čo nevyhnutne neznamená zapojenie čínskej vlády alebo armády, na blogu NakedSecurity napísal Graham Cluley, senior technologický konzultant v Sophose. „Rovnako ľahko by to mohla byť vlastenecká skupina skúsených nezávislých čínskych hackerov, ktorí rozčuľujú, ako západné médiá zobrazujú vládcov svojej krajiny, “ uviedol Cluley.

Svoje stávky zabezpečuje aj štátne ministerstvo. "V posledných rokoch sme zaznamenali nárast nielen pokusov o hackovanie vládnych inštitúcií, ale aj mimovládnych, " uviedla ministerka zahraničných vecí Hillary Rodham Clintonová na svojom poslednom stretnutí s novinármi. Ale Číňania „nie sú jediní ľudia, ktorí nás hackujú“, uviedla podľa Washington Post.

Ak chcete získať viac informácií od spoločnosti Fahmida, sledujte ju na Twitteri @zdFYRashid.

New York, wsj, wapo: bol Čína skutočne za útokmi?