Videó: Macy’s Star Shone Bright for Over 150 Years. Now It’s Flickering | WSJ (November 2024)
A Wall Street Journal és a Washington Post csatlakozik a New York Times-hez azon amerikai hírszervezetek listájához, amelyeket nemrégiben támadtak ki számítógépes támadók. Míg a kiadványok Kínát vádolták, néhány biztonsági szakértő figyelmeztette a következtetések megváltását.
Amint a PCMag.com a hét elején számolt be, a New York Times szerdán nyilvánosságra hozta, hogy számítógépeit veszélybe sodorják, és az összes alkalmazott jelszavát ellopták a tavalyi négy hónapos időszak alatt. A Wall Street Journal csütörtökön saját belépését követte, feltárva, hogy a támadók veszélybe sodorták a pekingi irodában lévő számítógépeket, majd elterjedtek a hálózat többi részében. Végül, Brian Krebs biztonsági író arról számolt be, hogy a Washington Postán legalább három szervert és több asztali számítógépet fertőztek rosszindulatú programokkal. A Washington Post megerősítette "a beszivárgás átfogó vázlatait" késő péntek este.
A Mandiant szakértői mindhárom kiadványban megvizsgálták a kiberbehatolásokat, és azt állították, hogy a támadások Kínából származnak. A New York Times az ujját közvetlenül a kínai hadsereg felé mutatta.
"Ennek az átfogó történetnek a része, hogy a kínaiak meg akarják tudni, hogy a nyugatok mit gondolnak róluk" - mondta Richard Bejtlich, a Mandiant biztonsági főtisztje a Wall Street Journal-nak.
"A kínai összeesküvés bizonyítéka annyira gyenge, hogy még az UFOológus sem tartaná azt hihetőnek" - írta Robert Graham, az Errata Security vezérigazgatója a cég blogjában. Bár lehetséges, hogy Kína a támadások mögött áll, a New York Times jelentése jelenleg nem mutatott megfelelő bizonyítékot az állítások alátámasztására - mondta Graham.
A hozzárendelés trükkös
A közelmúltban végzett vizsgálatok alapján a Mandiant bizonyítékai szerint a kínai támadók több mint 30 újságírótól és vezetőtől különféle nyugati médiavállalatoktól loptak e-maileket, kapcsolatokat és iratokat. Azok az újságírók, akik a kínai vezetõkrõl, a politikáról és a vállalatokról írnak, a múltban kerültek célba.
"Ha az egyes támadásokat elszigetelten nézzük, akkor nem mondhatjuk:" Ez a kínai hadsereg "." Richard Bejtlich, a Mandiant biztonsági vezérigazgatója elmondta a New York Times-nak, de a hasonló technika és minták azt mutatják, hogy a támadások valamilyen módon összefüggenek..
A támadók a különféle számítógépeken keresztül vezetik tevékenységüket a világ minden tájáról, ideértve több egyetemi szervert is, hogy elrejtsék a nyomokat. A támadások állítólag ugyanazon egyetemi számítógépektől indultak, amelyeket a kínai katonaság az Egyesült Államok katonai vállalkozóinak múltbeli támadására használt.
Nagyon könnyű a veszélyeztetett számítógépeket használni a világ minden tájáról a támadások eredetének álcázására. Ez nem szokatlan, mivel "minden hacker elrejtik a megbízásokat" - írta Graham.
A The Times jelentése szerint néhány műveletben használt szkript és a GhostRAT távoli elérési eszköz népszerű volt a kínai hackerek körében. Graham azonban megjegyezte, hogy a kínai által készített eszközöket és technikákat a hackerek használják szerte a világon. Az orosz hackerek kínai rosszindulatú programokat használnak, például.
"Feltételezve, hogy a kínai gyártású eszközök azt jelentik, hogy a támadott kínai emberek olyanok, mintha feltételezzük, hogy az USA-ban készült termékek azt jelentik, hogy egy hackertámadás az USA-ból származik" - írta Graham.
A jelentés azt is állította, hogy a támadások Pekingi idő szerint reggel 8-kor kezdődtek. "Az az időzóna, amelyet a Mandiant egy pekingi munkanapnak képzel el, könnyen alkalmazható Bangkokban, Szingapúrban, Tajvanon, Tibetben, Szöulban és még Tallinnban is - mindenki aktív hackerekkel rendelkezik - mutatott rá Jeffrey Carr, a Taia alapítója és vezérigazgatója. Global, a Digital Dao blogban.
Nem mi, mondja Kína
Kína várhatóan tagadta a vádakat. "A kínai katonaság soha nem támogatta semmilyen csapkodást. A kibertámadások transznacionális és névtelen tulajdonságokkal rendelkeznek. Szakképtelen és megalapozatlan a kínai katonaság vádja a kibertámadások meggyőző bizonyítékok nélküli vádjával" - mondta a kínai védelmi minisztérium a Washington Postnak.
Még ha a támadók Kínában is székhellyel rendelkeznek, ez nem feltétlenül jelenti a kínai kormány vagy a katonaság bevonását - írta Graham Cluley, a Sophos vezető technológiai tanácsadója a NakedSecurity blogban. "Ugyanolyan könnyen képzett, független kínai hackerek hazafias csoportja lehet, aki felborul, hogy a nyugati média hogyan ábrázolja országuk uralmait" - mondta Cluley.
Még az Állami Minisztérium is fedezi a fogadásait. "Az elmúlt években nemcsak a kormányzati intézményekkel, hanem a nem kormányzati intézményekkel szembeni támadási kísérletek számának növekedését is láttuk." - mondta Hillary Rodham Clinton államtitkár az újságírókkal folytatott utolsó találkozóján. De a kínai "nem csak azok az emberek, akik megtámadnak minket" - mondta a Washington Post szerint.
Ha Fahmidától szeretne többet megtudni, kövesse őt a Twitteren @zdFYRashid.
