Video: China expels American journalists from The New York Times, Wall Street Journal and Washington Post (November 2024)
De Wall Street Journal en de Washington Post voegen zich bij de New York Times op de lijst van Amerikaanse nieuwsorganisaties die recentelijk zijn aangevallen door cyberaanvallen. Terwijl de publicaties China beschuldigden, waarschuwden sommige beveiligingsexperts tegen te snel conclusies trekken.
Zoals PCMag.com eerder deze week meldde, heeft de New York Times woensdag bekendgemaakt dat zijn computers zijn gecompromitteerd en alle werknemerswachtwoorden zijn gestolen gedurende een periode van vier maanden vorig jaar. De Wall Street Journal volgde donderdag zijn eigen toelating op en onthulde dat aanvallers computers in het kantoor in Beijing hebben gecompromitteerd en zich vervolgens hebben verspreid naar de rest van het netwerk. Ten slotte meldde beveiligingsschrijver Brian Krebs over Krebs on Security dat ten minste drie servers en verschillende desktops in de Washington Post besmet waren met malware. De Washington Post bevestigde de 'grote lijnen van de infiltratie' laat vrijdagavond.
Experts van Mandiant onderzochten de cyberinbraken bij alle drie publicaties en beweerden dat de aanvallen uit China afkomstig waren. De New York Times wees met de vinger rechtstreeks naar het Chinese leger.
"Het maakt deel uit van dit algemene verhaal dat de Chinezen willen weten wat het Westen van hen denkt, " vertelde Richard Bejtlich, chief security officer van Mandiant, aan de Wall Street Journal.
"Het bewijs van een Chinese samenzwering is zo slecht dat zelfs een UFOoloog het niet geloofwaardig zou vinden, " schreef Robert Graham, CEO van Errata Security, op de bedrijfsblog. Hoewel het mogelijk was dat China achter de aanslagen zat, toonde het rapport van de New York Times momenteel onvoldoende bewijs om de aantijgingen te ondersteunen, zei Graham.
Toeschrijving is lastig
Op basis van recent onderzoek had Mandiant bewijs dat aanvallers uit China e-mails, contacten en bestanden hadden gestolen van meer dan 30 journalisten en leidinggevenden bij verschillende westerse mediabedrijven, zei het bedrijf in een rapport aan klanten in december. Journalisten die schrijven over Chinese leiders, politiek en bedrijven zijn in het verleden het doelwit geweest.
"Als je elke aanval afzonderlijk bekijkt, kun je niet zeggen: 'Dit is het Chinese leger', " vertelde Richard Bejtlich, Chief Security Officer van Mandiant, aan de New York Times, maar vergelijkbare technieken en patronen geven aan dat de aanvallen op de een of andere manier gerelateerd zijn.
De aanvallers stuurden hun activiteiten via verschillende computers over de hele wereld, waaronder verschillende universitaire servers, om hun sporen te verbergen, aldus de Times. De aanvallen zouden zijn begonnen op dezelfde universitaire computers die door het Chinese leger werden gebruikt om in het verleden militaire aannemers in de Verenigde Staten aan te vallen.
Het is heel gemakkelijk om wereldwijd geïnfecteerde computers te gebruiken om de oorsprong van de aanvallen te verbergen. Dat is niet ongebruikelijk, want "elke hacker verbergt proxy's", schreef Graham.
Het Times-rapport zei ook dat sommige scripts en GhostRAT RAS-tool die bij de operatie werden gebruikt, populair waren bij Chinese hackers. Graham merkte echter op dat Chinese tools en technieken door hackers over de hele wereld worden gebruikt. Russische hackers gebruiken bijvoorbeeld Chinese malware.
"Aangenomen dat door China gemaakte tools betekent dat de aangevallen Chinezen zijn alsof het aannemen van door de VS gemaakte producten betekent dat een hackeraanval uit de VS kwam, " schreef Graham.
Het rapport beweerde ook dat de aanvallen om 8 uur in Beijing begonnen. "De tijdzone die Mandiant voorstelt als een werkdag in Beijing, kan gemakkelijk van toepassing zijn op een werkdag in Bangkok, Singapore, Taiwan, Tibet, Seoul en zelfs Tallinn - die allemaal actieve hackerpopulaties hebben", aldus Jeffrey Carr, oprichter en CEO van Taia Global, op het Digital Dao blog.
Niet wij, zegt China
China heeft voorspelbaar de beschuldigingen ontkend. "Het Chinese leger heeft nooit hackaanvallen ondersteund. Cyberaanvallen hebben transnationale en anonieme kenmerken. Het is onprofessioneel en ongegrond om het Chinese leger te beschuldigen van het lanceren van cyberaanvallen zonder enig overtuigend bewijs, " vertelde het Chinese ministerie van Defensie aan de Washington Post.
Zelfs als de aanvallers in China zijn gevestigd, betekent dit niet noodzakelijkerwijs dat de Chinese overheid of het leger erbij betrokken was, schreef Graham Cluley, een senior technologieconsultant bij Sophos, op de NakedSecurity-blog. "Het zou net zo gemakkelijk een patriottische groep van bekwame, onafhankelijke Chinese hackers kunnen zijn die boos zijn op hoe de westerse media de heersers van hun land afbeelden, " zei Cluley.
Zelfs het ministerie van Buitenlandse Zaken dekt zijn weddenschappen af. "We hebben de afgelopen jaren een toename gezien van niet alleen de hackpogingen van overheidsinstellingen, maar ook niet-gouvernementele", zei minister van Buitenlandse Zaken Hillary Rodham Clinton in haar laatste ontmoeting met verslaggevers. Maar de Chinezen 'zijn niet de enige mensen die ons hacken', zei ze volgens de Washington Post.
Volg haar op Twitter @zdFYRashid voor meer informatie over Fahmida.
