Видео: The Truth Has a Voice | The New York Times (Ноябрь 2024)
Wall Street Journal и Washington Post вместе с New York Times входят в список американских новостных организаций, которые недавно подверглись кибератакам. Хотя публикации обвиняли Китай, некоторые эксперты по безопасности предостерегали от поспешных выводов.
Как сообщал ранее PCMag.com на этой неделе, New York Times сообщила в среду, что ее компьютеры были взломаны и все пароли сотрудников были украдены в течение четырехмесячного периода прошлого года. В четверг газета Wall Street Journal провела собственное признание, сообщив, что злоумышленники взломали компьютеры в офисе в Пекине, а затем распространились на остальную часть сети. Наконец, писатель по безопасности Брайан Кребс сообщил в «Кребсе о безопасности», что как минимум три сервера и несколько рабочих столов в «Вашингтон пост» были заражены вредоносным ПО. The Washington Post подтвердила «широкие очертания проникновения» поздно вечером в пятницу.
Эксперты из Mandiant исследовали кибер-вторжения во всех трех публикациях и утверждали, что атаки происходили из Китая. The New York Times указала пальцем прямо на китайских военных.
«Это часть этой общей истории, что китайцы хотят знать, что о них думает Запад», - сказал Ричард Бейтлич, директор по безопасности Mandiant, в интервью Wall Street Journal.
«Доказательства китайского заговора настолько скудны, что даже уфолог не нашел бы его заслуживающим доверия», - написал в блоге компании Роберт Грэм, генеральный директор Errata Security. По словам Грэхема, несмотря на то, что, возможно, Китай стоял за этими атаками, в отчете New York Times в настоящее время не представлено достаточных доказательств, подтверждающих обвинения.
Атрибуция сложно
Согласно последним расследованиям, Mandiant обнаружил, что злоумышленники из Китая похитили электронные письма, контакты и файлы у более чем 30 журналистов и руководителей различных западных медийных компаний, говорится в сообщении компании в декабре для клиентов. Журналисты, которые пишут о китайских лидерах, политике и корпорациях, стали мишенью в прошлом.
«Если вы посмотрите на каждую атаку изолированно, вы не сможете сказать:« Это китайские военные », - сказал New York Times Ричард Бейтлих, главный офицер безопасности Mandiant, но похожая техника и схемы указывают на то, что атаки как-то связаны,
По словам Times, злоумышленники направляли свои действия через различные компьютеры по всему миру, включая несколько университетских серверов, чтобы скрыть свои следы. Атаки предположительно начались с тех же университетских компьютеров, которые использовались китайскими военными для нападения на военных подрядчиков США в прошлом.
Использовать скомпрометированные компьютеры по всему миру очень просто, чтобы скрыть причину атак. В этом нет ничего необычного, поскольку «каждый хакер прячется через прокси», - писал Грэм.
В сообщении «Таймс» также говорится, что некоторые сценарии и инструмент удаленного доступа GhostRAT, используемые в операции, были популярны среди китайских хакеров. Тем не менее, Грэм отметил, что китайские инструменты и методы используются хакерами по всему миру. Например, российские хакеры используют китайские вредоносные программы.
«Предполагать, что китайские инструменты означают, что атакованные китайцы - это то же самое, что предполагать, что американские продукты означают хакерскую атаку со стороны США», - написал Грэм.
В отчете также говорится, что нападения начались в 8 утра по пекинскому времени. «Часовой пояс, который Mandiant считает рабочим днем в Пекине, может быть легко применен к рабочему дню в Бангкоке, Сингапуре, Тайване, Тибете, Сеуле и даже Таллине, причем все они имеют активное хакерское население», - отметил Джеффри Карр, основатель и генеральный директор Taia. Глобальный, в блоге Digital Dao.
Не мы, говорит Китай
Китай, как и ожидалось, отверг обвинения. «Китайские военные никогда не поддерживали никаких хакерских атак. Кибератаки имеют транснациональные и анонимные характеристики. Непрофессионально и беспочвенно обвинять китайские военные в запуске кибератак без каких-либо убедительных доказательств», - заявили в министерстве обороны Китая газете Washington Post.
Даже если злоумышленники базируются в Китае, это не обязательно означает, что китайское правительство или военные были вовлечены, - написал в блоге NakedSecurity старший консультант по технологиям Sophos Грэм Клули. «С таким же успехом может быть патриотическая группа опытных независимых китайских хакеров, расстроенных тем, как западные СМИ изображают правителей своей страны», - сказал Клули.
Даже Государственный департамент хеджирует свои ставки. «В последние годы мы наблюдаем рост не только попыток взлома правительственных учреждений, но и неправительственных», - заявила госсекретарь Хиллари Родэм Клинтон на своей последней встрече с журналистами. Но китайцы "не единственные, кто нас взламывает", сказала она, сообщает Washington Post.
Чтобы узнать больше о Фахмиде, следите за ней в Твиттере @zdFYRashid.