dodany: 31.01.2013 | tagi: , , ,

Autor:

New York Times celem chińskich hakerów

0

W ciągu ostatnich czerech miesięcy wewnętrzna sieć New York Timesa była celem ataków chińskich hakerów.

Przez cały ten czas konta e-mail kilku reporterów, którzy zajmowali się artykułem na temat ukrytej fortuny rodziny chińskiego premiera Wen Jiabao, były infiltrowane.

25 października New York Times opublikował artykuł, w którym autorzy zarzucają premierowi Chin, że od kiedy rozpoczął on swoją kadencję, jego rodzina wzbogaciła się o aktywa warte prawie 9 miliardów złotych. W wyniku dziennikarskiego śledztwa NYT dowiedział się, że premier jest w posiadaniu udziałów w bankach, firmach telekomunikacyjnych, jubilerskich, turystyce oraz w projektach infrastrukturalnych. Część z firm, których udziały posiada premier, związane jest z firmami państwowymi (które są często nadzorowane przez samego Wena).

Poza infiltracją kont e-mail autorów powyższego artykułu, ukradzione zostały hasła wszystkich pracowników gazety. Jednak warto dodać, że hasła i dane żadnego z klientów nie zostały naruszone.

Zatrudnieni przez gazetę eksperci ds. bezpieczeństwa mieli za zadanie wykryć i zablokować jakiekolwiek ataki i zebrać cyfrowe dowody o metodach, jakich użyli chińscy hakerzy. Okazało się, że metody są bardzo podobne do tych, używanych przez chińską armię wobec kontrahentów rządowych i współpracujących firm.

Przed publikacją feralnego artykułu redakcja New York Timesa dostała ostrzeżenie, że jeśli opublikują kolejny artykuł, to będą musieli zmierzyć się z konsekwencjami.

Na podstawie dowodów znalezionych przez ekspertów ds. bezpieczeństwa ustalono, że infiltracja zaczęła się 13 września, kiedy zbieranie materiałów do raportu było już na ukończeniu. Napastnicy wykorzystali botnet stworzony ze skompromitowanych uniwersyteckich komputerów w USA, aby przesłonić źródło ataku. Później zainfekowali komputery gazety złośliwym oprogramowaniem, najprawdopodobniej zrobili to za pomocą ataków phishingowych.

Hakerzy najprawdopodobniej szukali nazwisk informatorów dziennikarzy pracujących nad tym artykułem.

Eksperci zamknęli tylne drzwi i zablokowali serwery użyte do ataku. Hasła wszystkich pracowników zostały zmienione, a firma zainstalowała dodatkowe zabezpieczenia wokół sieci.

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *