Video: Macy’s Star Shone Bright for Over 150 Years. Now It’s Flickering | WSJ (Oktober 2024)
Wall Street Journal og Washington Post slutter seg til New York Times på listen over amerikanske nyhetsorganisasjoner som nylig er blitt angrepet av cyberangrepere. Mens publikasjonene anklaget Kina, advarte noen sikkerhetseksperter mot å hoppe til konklusjoner.
Som PCMag.com rapporterte tidligere denne uken, avslørte New York Times onsdag at datamaskinene ble kompromittert og at alle ansattes passord ble stjålet over en fire måneders periode i fjor. Wall Street Journal fulgte opp med sin egen innrømmelse torsdag, og avslørte at angripere kompromitterte datamaskiner på kontoret i Beijing og deretter spredte seg til resten av nettverket. Til slutt rapporterte sikkerhetsskribent Brian Krebs om Krebs on Security at minst tre servere og flere stasjonære maskiner på Washington Post hadde blitt infisert med skadelig programvare. Washington Post bekreftet de "brede omrissene av infiltrasjonen" sent fredag kveld.
Eksperter fra Mandiant undersøkte cyberinnbruddene i alle tre publikasjonene, og hevdet angrepene stammet fra Kina. New York Times rettet fingeren rett mot det kinesiske militæret.
"Det er en del av denne overordnede historien at kineserne ønsker å vite hva Vesten synes om dem, " sa Richard Bejtlich, sjef for sikkerhetsansvarlig i Mandiant, til Wall Street Journal.
"Bevisene for en kinesisk konspirasjon er så dårlige at til og med en UFOolog ikke ville synes det var troverdig, " skrev Robert Graham, administrerende direktør i Errata Security, på firmabloggen. Mens det var mulig Kina sto bak angrepene, viste New York Times-rapporten foreløpig ikke tilstrekkelig bevis for å støtte påstandene, sa Graham.
Attribusjon er vanskelig
Basert på nyere etterforskning hadde Mandiant bevis på at angripere fra Kina hadde stjålet e-poster, kontakter og filer, fra mer enn 30 journalister og ledere ved forskjellige vestlige medieselskaper, sa selskapet i en rapport til klienter i desember. Journalister som skriver om kinesiske ledere, politikk og selskaper har vært målrettet i det siste.
"Hvis du ser på hvert angrep isolert, kan du ikke si 'Dette er det kinesiske militæret', " sa Richard Bejtlich, Mandiants øverste sikkerhetsoffiser, til New York Times, men lignende teknikk og mønstre indikerer at angrepene på en eller annen måte er relatert.
Angriperne dirigerte aktivitetene sine gjennom forskjellige datamaskiner rundt om i verden, inkludert flere universitetsservere, for å skjule sporene sine, sa Times. Angrepene angivelig startet fra de samme universitetsdatamaskinene som ble brukt av det kinesiske militæret for å angripe USAs militære entreprenører i fortiden.
Det er veldig enkelt å bruke kompromitterte datamaskiner over hele verden for å skjule opprinnelsen til angrepene. Det er ikke uvanlig, da "hver hacker skjuler seg gjennom fullmektiger", skrev Graham.
Times-rapporten sa også at noen skript og GhostRAT-fjerntilgangsverktøy som ble brukt i operasjonen var populære blant kinesiske hackere. Imidlertid bemerket Graham at kinesiske produserte verktøy og teknikker brukes av hackere over hele verden. Russiske hackere bruker kinesisk skadelig programvare til eksaple.
"Forutsatt at kinesiskproduserte verktøy betyr at kineserne ble angrepet, er som å anta at amerikanske produserte produkter betyr at et hackerangrep kom fra USA, " skrev Graham.
Rapporten hevdet også angrepene begynte klokka 08.00 i Beijing. Jeffrey Carr, grunnlegger og administrerende direktør i Taia, påpekte Jeffrey Carr, grunnlegger og administrerende direktør i Taia, "Tidssonen som Mandiant forestiller seg som en arbeidsdag i Beijing, kunne lett gjelde en arbeidsdag i Bangkok, Singapore, Taiwan, Tibet, Seoul og til og med Tallinn. Global, på Digital Dao-bloggen.
Ikke oss, sier Kina
Kina har forutsigbart benektet beskyldningene. "Det kinesiske militæret har aldri støttet noen hackeangrep. Cyberattacks har transnasjonale og anonyme kjennetegn. Det er uprofesjonelt og grunnløst å beskylde det kinesiske militæret for å sette i gang cyberattacks uten noen konkrete bevis, " sa Kinas forsvarsdepartement til Washington Post.
Selv om angriperne er basert i Kina, betyr det ikke nødvendigvis at den kinesiske regjeringen eller militæret var involvert, skrev Graham Cluley, en senior teknologikonsulent ved Sophos, på NakedSecurity-bloggen. "Det kan like gjerne være en patriotisk gruppe dyktige, uavhengige kinesiske hackere som er opprørt over hvordan de vestlige mediene fremstiller sitt lands herskere, " sa Cluley.
Til og med utenriksdepartementet sikrer sine spill. "Vi har sett de siste årene en økning i ikke bare hackingforsøkene på regjeringsinstitusjoner, men også ikke-statlige, " sa statssekretær Hillary Rodham Clinton i sitt siste møte med reportere. Men kineserne "er ikke de eneste menneskene som hacker oss, " sa hun ifølge Washington Post.
For mer fra Fahmida, følg henne på Twitter @zdFYRashid.
