Відео: The Truth Has a Voice | The New York Times (Вересень 2024)
The Wall Street Journal та Washington Post входять до New York Times у списку американських новинних організацій, на яких нещодавно напали кібератаки. У той час як видання звинувачували Китай, деякі експерти з безпеки застерігали від перешкод до висновків.
Як повідомляло PCMag.com на початку цього тижня, "Нью-Йорк Таймс" розкрила в середу, що його комп'ютери були порушені, а всі паролі співробітників були викрадені за чотиримісячний період минулого року. Журнал на Уолл-стріт продовжив власне визнання в четвер, показавши, що зловмисники компрометували комп'ютери в офісі Пекіна, а потім поширилися на решту мережі. Нарешті, автор безпеки Брайан Кребс повідомив у "Кребс з питань безпеки", що щонайменше три сервери та декілька настільних комп'ютерів на Washington Post були заражені зловмисними програмами. Пізніше ввечері у п'ятницю Washington Post підтвердив "широкі обриси проникнення".
Експерти Mandiant досліджували кібер-інтрузії у всіх трьох публікаціях та заявляли, що напади походять з Китаю. New York Times вказав пальцем прямо на китайські військові.
"Це частина цієї загальної історії в тому, що китайці хочуть знати, що про них думає Захід", - сказав Річард Бейтліх, головний співробітник служби безпеки "Мандіант".
"Докази китайської змови настільки бідні, що навіть уфолог не вважає це достовірним", - написав в блозі компанії Роберт Грем, генеральний директор Errata Security. Незважаючи на те, що можливо, Китай стояв за тими нападами, у звіті New York Times наразі не було показано належних доказів на підтвердження звинувачень, заявив Грем.
Атрибуція хитра
На підставі останніх розслідувань, Мандіант мав докази, що зловмисники з Китаю вкрали електронні листи, контакти та файли у понад 30 журналістів та керівників різних західних медіа-компаній, йдеться у повідомленні компанії в грудні. Журналісти, які пишуть про китайських лідерів, політику та корпорації, були націлені в минулому.
"Якщо ви дивитесь на кожну атаку ізольовано, ви не можете сказати:" Це китайські військові ", - сказав Річард Бейтліх, головний офіцер служби безпеки Мандіант, " Нью-Йорк Таймс ", але подібна техніка та зразки вказують, що напади якимось чином пов'язані .
Зловмисники направляли свою діяльність через різні комп'ютери по всьому світу, включаючи кілька університетських серверів, щоб приховати свої сліди, повідомляє Times. Атаки нібито розпочалися з тих же університетських комп'ютерів, які використовували китайські військові для нападу на військових підрядників США в минулому.
Користуватися компрометованими комп'ютерами по всьому світу дуже просто, щоб замаскувати походження атак. Це не є незвичним, оскільки "кожен хакер ховається через проксі", - пише Грем.
У звіті Times також сказано, що деякі сценарії та інструмент віддаленого доступу GhostRAT, використовуваний в операції, були популярними серед китайських хакерів. Однак Грехем зазначив, що інструменти та методи китайського виробництва використовуються хакерами по всьому світу. Російські хакери використовують китайське зловмисне програмне забезпечення.
"Якщо припустити, що інструменти китайського виробництва означають, що китайці напали - це як припускати, що вироблені в США продукти означають, що з США прийшла хакерська атака", - написав Грем.
У звіті також стверджується, що напади почалися о 8 годині ранку в Пекіні. "Часовий пояс, який Мандіант уявляє пекінським робочим днем, може легко застосувати до робочого дня в Бангкоку, Сінгапурі, Тайвані, Тибеті, Сеулі і навіть Таллінні. Всі вони мають активне хакерське населення", - зазначив Джеффрі Карр, засновник і генеральний директор Taia Global, в блозі Digital Dao.
Не ми, каже Китай
Китай, передбачувано, спростував звинувачення. "Китайські військові ніколи не підтримували жодних хакерських нападів. Кібератаки мають транснаціональні та анонімні характеристики. Не звинувачувати китайські військові у запуску кібератак без будь-яких переконливих доказів", - заявило Міністерству оборони Китаю в Washington Post.
Навіть якщо нападники знаходяться в Китаї, це не обов'язково означає, що китайський уряд чи військові були залучені, Грех Клулі, старший консультант з технологій компанії Sophos, написав у блозі NakedSecurity. "Це може так само легко бути патріотичною групою кваліфікованих, незалежних китайських хакерів, засмучених тим, як західні ЗМІ зображують правителів своєї країни", - сказав Клулі.
Навіть Держдепартамент хеджує свої ставки. "Ми спостерігали за останні роки збільшення не тільки спроб хакерства урядових установ, але й неурядових", - заявила державна секретарка Гілларі Родхем Клінтон під час останньої зустрічі з журналістами. Але китайці "не єдині люди, які нас зловживають", - сказала вона, повідомляє Washington Post.
Щоб дізнатися більше про Фахміду, слідкуйте за нею у Twitter @zdFYRashid.
