Lar Securitywatch New York Times, wsj, wapo: a China estava realmente por trás dos ataques?

New York Times, wsj, wapo: a China estava realmente por trás dos ataques?

Vídeo: China quarantines reporters from New York Times, Wall Street Journal from reporting about it (Novembro 2024)

Vídeo: China quarantines reporters from New York Times, Wall Street Journal from reporting about it (Novembro 2024)
Anonim

O Wall Street Journal e o Washington Post se juntam ao New York Times na lista de organizações de notícias americanas que foram recentemente atacadas por ciberataques. Enquanto as publicações acusavam a China, alguns especialistas em segurança advertiram contra tirar conclusões precipitadas.

Como o PCMag.com informou no início desta semana, o New York Times divulgou na quarta-feira que seus computadores estavam comprometidos e todas as senhas de funcionários roubadas por um período de quatro meses no ano passado. O Wall Street Journal seguiu com sua própria admissão na quinta-feira, revelando que os invasores comprometeram os computadores no escritório de Pequim e depois se espalharam pelo resto da rede. Por fim, o escritor de segurança Brian Krebs relatou no Krebs on Security que pelo menos três servidores e vários desktops no Washington Post foram infectados por malware. O Washington Post confirmou os "grandes contornos da infiltração" na noite de sexta-feira.

Especialistas de Mandiant investigaram as intrusões cibernéticas nas três publicações e alegaram que os ataques foram originários da China. O New York Times apontou o dedo diretamente para o exército chinês.

"Faz parte dessa história geral que os chineses querem saber o que o Ocidente pensa deles", disse Richard Bejtlich, diretor de segurança da Mandiant, ao Wall Street Journal.

"As evidências de uma conspiração chinesa são tão fracas que nem mesmo um UFOologist acha credível", escreveu Robert Graham, CEO da Errata Security, no blog da empresa. Embora seja possível que a China esteja por trás dos ataques, o relatório do New York Times atualmente não mostrou evidências adequadas para apoiar as alegações, disse Graham.

A atribuição é complicada

Com base em investigações recentes, Mandiant tinha evidências de que invasores da China haviam roubado e-mails, contatos e arquivos de mais de 30 jornalistas e executivos de várias empresas de mídia ocidentais, informou a empresa em um relatório para clientes em dezembro. Jornalistas que escrevem sobre líderes, política e empresas chinesas foram alvo no passado.

"Se você olhar para cada ataque isoladamente, não poderá dizer: 'Este é o exército chinês'", disse ao New York Times Richard Bejtlich, chefe de segurança de Mandiant, mas técnicas e padrões semelhantes indicam que os ataques estão de alguma forma relacionados..

Os atacantes encaminharam suas atividades através de vários computadores ao redor do mundo, incluindo vários servidores universitários, para ocultar seus rastros, disse o Times. Os ataques supostamente começaram nos mesmos computadores universitários usados ​​pelas forças armadas chinesas para atacar os prestadores de serviços militares dos Estados Unidos no passado.

É muito fácil usar computadores comprometidos em todo o mundo para disfarçar a origem dos ataques. Isso não é incomum, pois "todo hacker se esconde por meio de proxies", escreveu Graham.

O relatório do Times também disse que alguns scripts e a ferramenta de acesso remoto GhostRAT usados ​​na operação eram populares entre os hackers chineses. No entanto, Graham observou que as ferramentas e técnicas fabricadas na China são usadas por hackers em todo o mundo. Hackers russos usam malware chinês, por exemplo.

"Assumir ferramentas fabricadas na China significa que os chineses atacados são como assumir produtos fabricados nos EUA significa que um ataque de hackers veio dos EUA", escreveu Graham.

O relatório também afirmou que os ataques começaram às 8h, horário de Pequim. "O fuso horário que Mandiant imagina como um dia de trabalho em Pequim poderia facilmente se aplicar a um dia de trabalho em Bangcoc, Cingapura, Taiwan, Tibete, Seul e até Tallinn - todos com populações ativas de hackers", apontou Jeffrey Carr, fundador e CEO da Taia. Global, no blog Digital Dao.

Não nós, diz a China

Previsivelmente, a China negou as acusações. "Os militares chineses nunca apoiaram ataques de hackers. Os ataques cibernéticos têm características transnacionais e anônimas. Não é profissional e infundado acusar os militares chineses de lançar ataques cibernéticos sem nenhuma evidência conclusiva", disse o Ministério da Defesa da China ao Washington Post.

Mesmo que os atacantes estejam sediados na China, isso não significa necessariamente que o governo ou o exército chinês estejam envolvidos, escreveu Graham Cluley, consultor sênior de tecnologia da Sophos, no blog NakedSecurity. "Poderia facilmente ser um grupo patriótico de hackers chineses qualificados e independentes, chateados com a forma como a mídia ocidental está retratando os governantes de seu país", disse Cluley.

Até o Departamento de Estado está protegendo suas apostas. "Nos últimos anos, vimos um aumento não apenas das tentativas de hackers contra instituições governamentais, mas também não-governamentais", disse a secretária de Estado Hillary Rodham Clinton em sua última reunião com repórteres. Mas os chineses "não são as únicas pessoas que estão nos invadindo", disse ela, segundo o Washington Post.

Para mais informações sobre Fahmida, siga-a no Twitter @zdFYRashid.

New York Times, wsj, wapo: a China estava realmente por trás dos ataques?