Video: Washington Post and New York Times Compared. (By Journalist) (September 2024)
Wall Street Journal och Washington Post går med i New York Times på listan över amerikanska nyhetsorganisationer som nyligen har attackerats av cyberattacker. Medan publikationerna anklagade Kina, varnade vissa säkerhetsexperter mot att hoppa till slutsatser.
Som PCMag.com rapporterade tidigare i veckan, avslöjade New York Times på onsdagen att dess datorer komprometterades och att alla lösenord för anställda stulits under en fyra månaders period förra året. Wall Street Journal följde upp med sin egen antagning på torsdag och avslöjade att angripare komprometterade datorer på Pekingkontoret och sedan spridit sig till resten av nätverket. Slutligen rapporterade säkerhetsskribenten Brian Krebs om Krebs on Security att minst tre servrar och flera stationära datorer vid Washington Post hade infekterats med skadlig programvara. Washington Post bekräftade de "breda konturerna av infiltrationen" sent på fredag kväll.
Experter från Mandiant undersökte cyberintrång i alla tre publikationerna och hävdade att attackerna härstammade från Kina. New York Times riktade fingret direkt mot den kinesiska militären.
"Det är en del av denna övergripande historia att kineserna vill veta vad Västern tycker om dem, " berättade Richard Bejtlich, chef för säkerhetschef på Mandiant, till Wall Street Journal.
"Beviset på en kinesisk konspiration är så dålig att till och med en UFOologist inte skulle finna det trovärdig, " skrev Robert Graham, VD för Errata Security, på företagets blogg. Medan det var möjligt att Kina stod bakom attackerna visade New York Times-rapporten för närvarande inte tillräckliga bevis för att stödja anklagelserna, säger Graham.
Attributionen är knepig
Baserat på nyligen genomförda undersökningar hade Mandiant bevis som angripare från Kina hade stulit e-post, kontakter och filer, från mer än 30 journalister och chefer vid olika västerländska medieföretag, sade företaget i en rapport till kunder i december. Journalister som skriver om kinesiska ledare, politik och företag har riktats in tidigare.
"Om du tittar på varje attack isolerat kan du inte säga: 'Det här är den kinesiska militären, '" Richard Bejtlich, Mandiants chef för säkerhetschef, sa till New York Times, men liknande teknik och mönster indikerar att attackerna på något sätt är relaterade.
Angriparna dirigerade sin verksamhet genom olika datorer runt om i världen, inklusive flera universitetsservrar, för att dölja sina spår, säger Times. Attackerna startade påstås från samma universitetsdatorer som den kinesiska militären använde för att attackera USA: s militära entreprenörer tidigare.
Det är väldigt lätt att använda komprometterade datorer runt om i världen för att dölja attackernas ursprung. Det är inte ovanligt, eftersom "varje hacker gömmer sig genom ombud", skrev Graham.
Times-rapporten sa också att några skript och GhostRAT-fjärråtkomstverktyg som användes i operationen var populära bland kinesiska hackare. Graham noterade dock att kinesiska tillverkade verktyg och tekniker används av hackare runt om i världen. Ryska hackare använder kinesisk skadlig programvara för exaple.
"Förutsatt att kinesiska tillverkade verktyg betyder att den kinesiska attacken är som att anta USA-tillverkade produkter innebär det att ett hackerattack kom från USA, " skrev Graham.
Rapporten hävdade också att attackerna inleddes klockan 08:00 i Peking. "Den tidszon som Mandiant föreställer sig som en Peking-arbetsdag kan lätt gälla för en arbetsdag i Bangkok, Singapore, Taiwan, Tibet, Seoul och till och med Tallinn - som alla har aktiva hackerpopulationer, " påpekade Jeffrey Carr, grundare och VD för Taia Global, på Digital Dao-bloggen.
Inte oss, säger Kina
Kina har förutsägbart förnekat anklagelserna. "Den kinesiska militären har aldrig stött några hackattacker. Cyberattacks har gränsöverskridande och anonyma egenskaper. Det är oprofessionellt och grundlöst att anklaga den kinesiska militären för att starta cyberattacks utan några avgörande bevis, " berättade Kinas försvarsministerium till Washington Post.
Även om angriparna är baserade i Kina, betyder det inte nödvändigtvis att den kinesiska regeringen eller militären var inblandade, skrev Graham Cluley, en högteknologisk konsult på Sophos, på bloggen NakedSecurity. "Det kan lika lätt vara en patriotisk grupp av skickliga, oberoende kinesiska hackare som är upprörda över hur de västerländska medierna framställer sitt lands härskare, " sade Cluley.
Till och med statsdepartementet säkrar sina satsningar. "Vi har sett de senaste åren en ökning av inte bara hackförsök på statliga institutioner utan också icke-statliga, " sa statssekreteraren Hillary Rodham Clinton i sitt slutliga möte med reportrar. Men kineserna "är inte de enda människor som hackar oss", sade hon enligt Washington Post.
För mer från Fahmida, följ henne på Twitter @zdFYRashid.
