Video: Who Is Judge Amy Coney Barrett, Trump's Expected Supreme Court Pick? | WSJ (Listopad 2024)
Wall Street Journal a Washington Post se připojují k New York Times na seznamu amerických zpravodajských organizací, které byly nedávno napadeny kybernetickými útočníky. Zatímco publikace obvinily Čínu, někteří bezpečnostní experti varovali před skokem k závěrům.
Jak společnost PCMag.com uvedla začátkem tohoto týdne, New York Times ve středu zveřejnili, že její počítače byly ohroženy a všechna hesla zaměstnanců byla loni loni ukradena během čtyřměsíčního období. Wall Street Journal ve čtvrtek navázal na svůj vlastní vstup a odhalil, že útočníci napadli počítače v pekingské kanceláři a poté se rozšířili do zbytku sítě. Nakonec spisovatel bezpečnosti Brian Krebs informoval agenturu Krebs o bezpečnosti, že nejméně tři servery a několik stolních počítačů ve Washington Post bylo infikováno malwarem. Washington Post potvrdil „široké obrysy infiltrace“ pozdě v pátek večer.
Experti z Mandiant zkoumali kybernetické útoky ve všech třech publikacích a tvrdili, že útoky pocházejí z Číny. New York Times ukázal prstem přímo na čínskou armádu.
„Součástí tohoto celkového příběhu je, že Číňané chtějí vědět, co si o nich Západ myslí, “ řekl Richard Bejtlich, šéf bezpečnosti Mandiant, pro Wall Street Journal.
„Důkazy o čínském spiknutí jsou tak slabé, že to ani UFOolog nepovažoval za důvěryhodné, “ napsal na firemním blogu Robert Graham, generální ředitel společnosti Errata Security. Přestože bylo možné, že za útoky stojí Čína, zpráva New York Times v současné době neprokázala dostatečné důkazy na podporu obvinění, řekl Graham.
Uvedení zdroje je složité
Na základě nedávného vyšetřování Mandiant nechal útočníky z Číny odcizit e-maily, kontakty a soubory od více než 30 novinářů a vedoucích pracovníků v různých západních mediálních společnostech, uvedla společnost ve zprávě klientům v prosinci. Novináři, kteří píšou o čínských vůdcích, politice a korporacích, byli v minulosti zaměřeni.
„Pokud se podíváte na každý útok izolovaně, nemůžete říci:„ Tohle je čínská armáda, “řekl Richard Bejtlich, hlavní bezpečnostní důstojník Mandiant, pro New York Times, ale podobná technika a vzorce naznačují, že útoky nějak souvisí.
Útočníci vedli své aktivity prostřednictvím různých počítačů po celém světě, včetně několika univerzitních serverů, aby skryli své stopy. Útoky údajně začaly ze stejných univerzitních počítačů, jaké používala čínská armáda v minulosti k útokům na vojenské kontrakty Spojených států.
Je velmi snadné používat kompromitované počítače po celém světě k maskování původu útoků. To není neobvyklé, protože „každý hacker skrývá proxy servery, “ napsal Graham.
Zpráva Times také uvedla, že některé skripty a nástroj pro vzdálený přístup GhostRAT použité při této operaci byly mezi čínskými hackery populární. Graham však poznamenal, že hackeři po celém světě používají nástroje a techniky vyrobené v Číně. Ruští hackeři používají například čínský malware.
„Předpokládejme, že čínské nástroje znamenají, že Číňané jsou napadeni, jako by předpokládali, že výrobky vyrobené v USA znamenají hackerský útok ze Spojených států, “ napsal Graham.
Zpráva také tvrdila, že útoky začaly v 8:00 Pekingského času. „Časové pásmo, které si Mandiant představuje jako pekingský pracovní den, by se mohlo snadno vztahovat na pracovní den v Bangkoku, Singapuru, Tchaj-wanu, Tibetu, Soulu a dokonce i v Tallinu - všichni, kteří mají aktivní hackerskou populaci, “ poukázal Jeffrey Carr, zakladatel a generální ředitel Taia Globální, na blogu Digital Dao.
Ne my, říká Čína
Čína předvídatelně obvinění popřela. "Čínská armáda nikdy nepodporovala žádné hackerské útoky. Kybernetické útoky mají nadnárodní a anonymní vlastnosti. Je neprofesionální a neopodstatněné obviňovat čínskou armádu ze spuštění kybernetických útoků bez přesvědčivých důkazů, " uvedl čínský ministr obrany pro Washington Post.
I když útočníci mají sídlo v Číně, což nutně neznamená, že byla zapojena čínská vláda nebo armáda, na blogu NakedSecurity napsal Graham Cluley, vedoucí technologický konzultant v Sophosu. "Stejně snadno by to mohla být vlastenecká skupina kvalifikovaných nezávislých čínských hackerů, která rozruší, jak západní média zobrazují vládce své země, " řekl Cluley.
Sázky zajišťují i státní oddělení. "V posledních letech jsme zaznamenali nárůst nejen pokusů o hackování vládních institucí, ale i nevládních, " řekla ministryně zahraničí Hillary Rodham Clintonová na svém posledním setkání s novináři. Ale Číňané „nejsou jediní lidé, kteří nás hackují, “ řekla podle Washington Post.
Pro více od Fahmidy, sledujte ji na Twitteru @zdFYRashid.
