Hackerii chinezi au atacat New York Times

Hackerii chinezi au condus în ultimele patru luni atacuri asupra sistemelor informatice ale New York Times, furând informaţii despre conturile şi parolele reporterilor şi ale altor persoane care lucrează la ziarul american, s-a precizat într-un raport săptămâna aceasta.

The NY Times a declarat că după "urmărirea pe ascuns" pentru un timp a hackerilor, experţii de securitate informatică ai ziarului au pus la punct o apărare mai bună şi i-au eliminat din reţea. Conturile clienţilor ziarului nu au fost compromise, a raportat The Times citându-i pe experţii săi de securitate.

De ani de zile, hackerii din China şi-au îndreptat atacurile cibernetice asupra companiilor, grupurilor şi agenţiilor guvernamentale americane. Atacul împotriva NY Times ar putea marca o schimbare în tacticile hackerilor de a se îndrepta mai mult către entităţile media cu sediul în Statele Unite ale Americii.

Înainte de a intra în sistemele NY Times, hackerii au încercat să "acopere sursa" prin legarea atacurilor de universităţi din Statele Unite ale Americii, potrivit Mandiant, o firmă angajată de ziar să investigheze situaţia. Mandiant, care a constatat că hackerii chinezi au mai folosit această tactică înainte pentru a pătrunde în sistemele altor companii americane, a declarat că aceleaşi calculatoare universitare au fost utilizate în trecut de armata chineză pentru a intra în sistemele furnizorilor armatei americane.

Când au ajuns în sistemele NY Times, hackerii au instalat malware (orice formă ostilă, intruzivă sau supărătoare de software sau cod de program - n.r) pentru a avea acces la orice calculator din reţeaua companiei, înainte de a fura parolele corporative ale "fiecărui angajat al The Times", informaţie pe care apoi au folosit-o pentru a obţine acces la calculatoarele personale ale unui număr de 53 de salariaţi. Experţii au remarcat, de asemenea, faptul că acest program a fost folosit de hackerii chinezi în trecut.

"Dar este încă neclar modul în care atacatorii cibernetici au intrat iniţial în sistemele NY Times", a declarat ziarul. Experţii cred că ei au folosit un "atac spear-phishing" care presupune trimiterea de e-mail-uri către angajaţi cu link-uri sau ataşamente care instalează "mecanisme de acces de la distanţă" pentru a reuşi să intre în computerele acestora.

The Times a precizat că atacul cibernetic a coincis cu momentul cînd ziarul a raportat despre activele familiei premierului Wen Jiabao în luna octombrie. Cu toate acestea, editorul Jill Abramson a declarat în raport că "experţii în securitatea calculatoarelor nu au găsit nicio dovadă că e-mail-uri sensibile sau fişiere din rapoartele articolelor noastre despre familia lui Wen au fost accesate, descărcate sau copiate".

Potrivit ziarului, conturile de e-mail ale lui David Barboza, şeful biroului The Times din Shanghai, care a scris rapoarte despre Wen, precum şi ale lui Jim Yardley, şeful biroului The Times din Asia de Sud, au fost ambele hăcuite.

The Times, care foloseşte programul anti-virus Symantec, a declarat că software-ul a găsit doar o singură dovadă a unor programe malware instalate de hackeri. Aceştia au instalat peste 45 de "programe malware special create" în calculatoarele companiei.

Bloomberg News a fost, de asemenea, hăcuit anul trecut, după ce a publicat un raport despre bogăţiile acumulate de către rudele actualului lider Xi Jinping. La acel moment, Xi era în aşteptarea oportunităţii de a prelua Partidul Comunist Chinez înainte de cel de-al XVIII-lea Congres Naţional al Partidului.

Grahm Culey, care operează blogul Naked Security pentru firma de securitate Sophos, a scris că deşi este încă neclar dacă persoane din guvernul chinez au fost în spatele atacului, acest lucru este extrem de probabil.

"Să nu fim prea naivi", a notat acesta, "cel mai probabil, concluzia New York Times este corectă şi acest atac a fost autorizat de către puterile de la Beijing".

Când The Times a publicat raportul său privindu-l pe Wen, cenzorii chinezi au blocat numele chinez al ziarului pe mai multe site-uri de microbloging. Aceştia au cenzurat, de asemenea, şi site-ul în limba chineză al ziarului, a raportat The Times în luna octombrie.

"Acesta nu este sfârşitul poveştii", a declarat pentru NY Times Richard Bejtlich, şeful ofiţerilor de securitate de la Mandiant. "O dată ce prind simpatie pentru o victimă, aceştia tind să se întoarcă. Nu e ca în cazul unei infracţiuni digitale când intruşii fură lucruri şi apoi au plecat. Acest fapt necesită un model intern de vigilenţă".

Site-ul chinez Epoch Times a fost atacat în mod repetat în august anul trecut, când ziarul raporta intens despre scandalul din jurul oficialului Partidului Comunist căzut în dizgraţie, Bo Xilai şi soţia sa Gu Kailai, care a primit o pedeapsă de condamnare la moarte suspendată pentru crimă.