Domov Varnostna ura Newyorški časi, wsj, wapo: je Kitajska resnično zaostajala za napadi?

Newyorški časi, wsj, wapo: je Kitajska resnično zaostajala za napadi?

Video: WSJ извиняется перед ПЬЮДИПАЕМ! (November 2024)

Video: WSJ извиняется перед ПЬЮДИПАЕМ! (November 2024)
Anonim

Wall Street Journal in Washington Post se pridružita New York Timesu na seznamu ameriških tiskovnih organizacij, ki so jih pred kratkim napadli kibernetski napadalci. Medtem ko so publikacije obtožile Kitajsko, so nekateri varnostni strokovnjaki svarili pred skoki na sklepe.

Kot je PCMag.com poročal v začetku tega tedna, je New York Times v sredo razkril, da so bili njegovi računalniki ogroženi in vsa gesla zaposlenih ukradena v obdobju štirih mesecev lani. Časnik Wall Street Journal je v četrtek nadaljeval z lastnim priznanjem in razkril, da so napadalci v pisarni v Pekingu kompromitirali računalnike in se nato razširili na preostali del mreže. Nazadnje je varnostni pisatelj Brian Krebs poročal o Krebsu za varnost, da so bili vsaj trije strežniki in več namiznih računalnikov v Washington Postu okuženi z zlonamerno programsko opremo. Washington Post je potrdil "široke obrise infiltracije" pozno v petek zvečer.

Strokovnjaki iz Mandianta so v vseh treh publikacijah preiskovali kibernetske vdore in trdili, da napadi izvirajo iz Kitajske. New York Times je s prstom neposredno pokazal na kitajsko vojsko.

"Kitajci želijo vedeti, kaj si o njih misli Zahod, je del celotne zgodbe, " je za Wall Street Journal povedal Richard Bejtlich, glavni varnostni direktor Mandianta.

"Dokazi o kitajski zaroti so tako slabi, da se tudi NLP-ulogu ne bi zdelo verodostojno, " je na blogu podjetja zapisal Robert Graham, izvršni direktor Errata Security. Čeprav je bilo možno, da Kitajska stoji za napadi, poročilo New York Timesa trenutno ni pokazalo ustreznih dokazov, ki bi podpirali obtožbe, je dejal Graham.

Pripisovanje je težavno

Na podlagi nedavnih preiskav je imel Mandiant dokaze, da so napadalci s Kitajske ukradli e-poštna sporočila, stike in datoteke več kot 30 novinarjem in direktorjem v različnih zahodnih medijskih podjetjih, je družba zapisala v poročilu strankam decembra. Novinarji, ki pišejo o kitajskih voditeljih, politiki in korporacijah, so bili v preteklosti tarča.

"Če vsak napad gledate izolirano, ne morete reči:" To je kitajska vojska, "je za New York Times povedal glavni varnostni direktor Mandianta Richard Bejtlich, vendar podobna tehnika in vzorci kažejo, da so napadi nekako povezani.

Napadalci so svoje dejavnosti preusmerili po različnih računalnikih po vsem svetu, vključno z več univerzitetnimi strežniki, da bi skrili svoje sledi, navaja Times. Napadi so se domnevno začeli z istimi univerzitetnimi računalniki, ki jih je v preteklosti uporabljala kitajska vojska za napad na ameriške vojaške pogodbenike.

Zelo enostavno je uporabljati ogrožene računalnike po vsem svetu, da prikrijejo izvor napadov. To ni nič nenavadnega, saj se "vsak heker skriva prek pooblaščencev", je zapisal Graham.

Poročilo Times je tudi povedalo, da so bili nekateri skripti in orodje za oddaljeni dostop GhostRAT, uporabljena v operaciji, priljubljeni med kitajskimi hekerji. Vendar je Graham opozoril, da hekerji po vsem svetu uporabljajo orodja in tehnike iz Kitajske. Ruski hekerji uporabljajo kitajsko zlonamerno programsko opremo.

"Ob predpostavki, da so orodja kitajske izdelave pomeni, da so napadli Kitajce, je tako, kot če predpostavimo, da so izdelki, izdelani v ZDA, pomeni, da je iz ZDA prišel hekerski napad, " je zapisal Graham.

Poročilo tudi trdi, da so se napadi začeli ob peti uri po Pekingu. "Časovni pas, ki si ga Mandiant predstavlja kot pekinški delavnik, bi se zlahka uveljavil za delavnik v Bangkoku, Singapurju, Tajvanu, Tibetu, Seulu in celo Talinu - vsi imajo aktivno populacijo hekerjev, " je izpostavil Jeffrey Carr, ustanovitelj in izvršni direktor Taia Global, na blogu Digital Dao.

Ne mi, pravi Kitajska

Kitajska je predvidljivo zanikala obtožbe. "Kitajska vojska še nikoli ni podprla nobenih hekerskih napadov. Kiberatne napade imajo nadnacionalne in anonimne značilnosti. Kitajsko vojsko je neprofesionalno in neutemeljeno obtožiti, da je izstrelila kibernetske napade brez kakršnih koli prepričljivih dokazov, " je za Washington Post povedalo kitajsko obrambno ministrstvo.

Tudi če so napadalci s sedežem na Kitajskem, to ne pomeni nujno, da so sodelovali kitajska vlada ali vojska, je na blogu NakedSecurity zapisal Graham Cluley, višji tehnološki svetovalec pri Sophosu. "Prav tako bi bila lahko domoljubna skupina spretnih, neodvisnih kitajskih hekerjev razburjena nad tem, kako zahodni mediji prikazujejo vladarje svoje države, " je dejal Cluley.

Celo State Department varuje svoje stave. "V zadnjih letih smo opazili porast ne le poskusov hekerstva vladnih institucij, ampak tudi nevladnih, " je na zadnjem srečanju z novinarji dejala državna sekretarka Hillary Rodham Clinton. Toda Kitajci "niso edini ljudje, ki nas hecajo", je dejala po poročanju Washington Posta.

Več o Fahmidi spremljajte na Twitterju @zdFYRashid.

Newyorški časi, wsj, wapo: je Kitajska resnično zaostajala za napadi?