Artykuły dotyczące tematu: New York Times

dodany: 04.02.2013 | tagi: , ,

Kontrowersyjna skuteczność Nortona

1
Kontrowersyjna skuteczność Nortona

Choć gazety The New York Times nie czyta nikt z nas na co dzień, to każdy na pewno o niej słyszał. Niestety popularność przyciąga też hakerów – w historii zapisało się już wiele ataków na „wolne” media. I tak też się stało z NYT – sęk w tym, że teoretycznie ich komputery chronił produkt Symanteca. Przez 4 miesiące maszyny papierowego potentata były nękane przez Chińczyków. Ataki miały swój powód – 25 października ubiegłego roku NYT opublikował gorący artykuł, w którym podano, iż tamtejsza głowa państwa Wen Jiabao wraz z jego rodziną zarabiała grube miliony, prowadząc różne biznesy.

Można podejrzewać, że zlecający atak chciał się zorientować, czego dowiedzieli się dziennikarze… Pierwsze ataki miały miejsce przez publikacją tego artykułu.

Po czasie na komputerach pracowników znaleziono sporo złośliwego oprogramowania – NYT nie zostawił suchej nitki na Symantecu, zarzucając im nieskuteczność swoich produktów. Łącznie stwierdzono obecność 45 sztuk rozmaitego malware’u. Produkt Symanteca wykrył tylko jeden z nich! W rezultacie atakujący uzyskali dostęp do komputerów, którymi posługiwało się 53 pracowników. Eksperci po ataku stwierdzili, iż włamywacze nie szukali tylko informacji związanych z Jiabao.

Niestety gazeta nie podaje, który konkretnie program zabezpieczający był używany. Symantec nie mógł pozostać obojętny na tak postawione zarzuty – wydał na swojej stronie oświadczenie, iż atak na NYT był bardzo wyrafinowany i same sygnatury wirusów są po niewystarczające w tego typu atakach. Można wnioskować, iż owy produkt to „najbogatsza” wersja, czyli Symantec End Protection – typowe rozwiązanie dla firm.

New York Times po wykryciu infekcji odizolował zarażone komputery oraz dokonał zmiany haseł dla każdego pracownika. NYT zapytał się też wprost tamtejszego Ministra Obrony Narodowej, czy dokonywali ataków na komputery należące do gazety –  ten odpowiedział ze spokojem, iż tego typu działania są niezgodne z ich prawem. Dodał też, że oskarżanie Chińskiego rządu bez konkretnych dowodów jest wysoce nieprofesjonalne…

Cóż – Symantec ma teraz ciężki orzech do zgryzienia, gdyż zrobił sobie skuteczną antyreklamę, w kraju, gdzie do tej pory sprzedawał się najlepiej dla użytkowników domowych.

dodany: 31.01.2013 | tagi: , , ,

New York Times celem chińskich hakerów

0

W ciągu ostatnich czerech miesięcy wewnętrzna sieć New York Timesa była celem ataków chińskich hakerów.

Przez cały ten czas konta e-mail kilku reporterów, którzy zajmowali się artykułem na temat ukrytej fortuny rodziny chińskiego premiera Wen Jiabao, były infiltrowane.

25 października New York Times opublikował artykuł, w którym autorzy zarzucają premierowi Chin, że od kiedy rozpoczął on swoją kadencję, jego rodzina wzbogaciła się o aktywa warte prawie 9 miliardów złotych. W wyniku dziennikarskiego śledztwa NYT dowiedział się, że premier jest w posiadaniu udziałów w bankach, firmach telekomunikacyjnych, jubilerskich, turystyce oraz w projektach infrastrukturalnych. Część z firm, których udziały posiada premier, związane jest z firmami państwowymi (które są często nadzorowane przez samego Wena).

Poza infiltracją kont e-mail autorów powyższego artykułu, ukradzione zostały hasła wszystkich pracowników gazety. Jednak warto dodać, że hasła i dane żadnego z klientów nie zostały naruszone.

Zatrudnieni przez gazetę eksperci ds. bezpieczeństwa mieli za zadanie wykryć i zablokować jakiekolwiek ataki i zebrać cyfrowe dowody o metodach, jakich użyli chińscy hakerzy. Okazało się, że metody są bardzo podobne do tych, używanych przez chińską armię wobec kontrahentów rządowych i współpracujących firm.

Przed publikacją feralnego artykułu redakcja New York Timesa dostała ostrzeżenie, że jeśli opublikują kolejny artykuł, to będą musieli zmierzyć się z konsekwencjami.

Na podstawie dowodów znalezionych przez ekspertów ds. bezpieczeństwa ustalono, że infiltracja zaczęła się 13 września, kiedy zbieranie materiałów do raportu było już na ukończeniu. Napastnicy wykorzystali botnet stworzony ze skompromitowanych uniwersyteckich komputerów w USA, aby przesłonić źródło ataku. Później zainfekowali komputery gazety złośliwym oprogramowaniem, najprawdopodobniej zrobili to za pomocą ataków phishingowych.

Hakerzy najprawdopodobniej szukali nazwisk informatorów dziennikarzy pracujących nad tym artykułem.

Eksperci zamknęli tylne drzwi i zablokowali serwery użyte do ataku. Hasła wszystkich pracowników zostały zmienione, a firma zainstalowała dodatkowe zabezpieczenia wokół sieci.