Ню Йорк време, wsj, wapo: Китай наистина ли стоеше зад атаките?

The Wall Street Journal и Washington Post се присъединяват към New York Times в списъка на американските новинарски организации, които наскоро бяха атакувани от кибератаки. Докато публикациите обвиняват Китай, някои експерти по сигурността предупреждават да не се стига до заключения.

Както PCMag.com съобщи по-рано тази седмица, New York Times разкри в сряда, че компютрите му са били компрометирани и всички пароли на служители са откраднати за период от четири месеца миналата година. The Wall Street Journal продължи със собственото си признание в четвъртък, разкривайки, че нападателите компрометират компютрите в офиса в Пекин и след това се разпространяват в останалата част от мрежата. Накрая писателят по сигурността Брайън Кребс съобщи за Krebs on Security, че поне три сървъра и няколко настолни компютри в Washington Post са били заразени със злонамерен софтуер. The Washington Post потвърди "широките очертания на инфилтрацията" късно в петък вечерта.

Експерти от Mandiant разследват кибер-натрапките и в трите публикации и твърдят, че атаките произхождат от Китай. „Ню Йорк Таймс“ насочи пръста си директно към китайските военни.

"Това е част от тази цялостна история, която китайците искат да знаят какво мисли Западът за тях", заяви Ричард Бейтлих, главен служител по сигурността на Mandiant, пред Wall Street Journal.

"Доказателствата за китайска конспирация са толкова слаби, че дори НЛО не биха могли да я смятат за достоверна", пише Робърт Греъм, изпълнителен директор на Errata Security, в блога на компанията. Въпреки че е възможно Китай да застане зад атаките, докладът на New York Times в момента не показва адекватни доказателства в подкрепа на твърденията, заяви Греъм.

Приписването е хитро

Въз основа на неотдавнашни разследвания, Мандиант имаше доказателства, че нападателите от Китай са откраднали имейли, контакти и досиета от повече от 30 журналисти и ръководители от различни западни медийни компании, се казва в съобщение на клиентите през декември. Журналистите, които пишат за китайски лидери, политика и корпорации, са били насочени в миналото.

"Ако гледате на всяко нападение изолирано, не можете да кажете:" Това е китайската военна ", казва Ричард Бейтлих, главен служител по сигурността на Мандиант пред New York Times, но подобна техника и модели показват, че атаките са свързани по някакъв начин,

Нападателите пренасочиха дейностите си през различни компютри по света, включително няколко университетски сървъра, за да скрият следите си, пише Times. Атаките, за които се твърди, са започнали от същите университетски компютри, използвани от китайските военни за нападение на военни изпълнители на Съединените щати в миналото.

Много е лесно да използвате компрометирани компютри по целия свят, за да прикриете произхода на атаките. Това не е необичайно, тъй като "всеки хакер се крие чрез пълномощници", пише Греъм.

Докладът на „Таймс“ също каза, че някои скриптове и инструментът за отдалечен достъп GhostRAT, използвани в операцията, са популярни сред китайските хакери. Въпреки това Греъм отбеляза, че инструментите и техниките, направени в Китай, се използват от хакери по целия свят. Руските хакери използват китайски зловреден софтуер, за допълнително.

"Ако приемем, че китайските инструменти са означава, че китайците са нападнати е като да приемем, че произведените от САЩ продукти означава, че хакерска атака е дошла от САЩ", пише Греъм.

Докладът също така твърди, че атаките са започнали в 8 часа сутринта в Пекин. „Времевата зона, която Mandiant представя като работен ден в Пекин, лесно би могла да се приложи за работен ден в Бангкок, Сингапур, Тайван, Тибет, Сеул и дори Талин - всички от които имат активно население на хакери“, посочи Джефри Кар, основател и изпълнителен директор на Taia Global, в блога Digital Dao.

Не нас, казва Китай

Китай, предвидимо, отрече обвиненията. "Китайските военни никога не са подкрепяли никакви хакерски атаки. Кибератаките имат транснационални и анонимни характеристики. Непрофесионално и неоснователно е да обвиняваме китайските военни за лансиране на кибератаки без никакви категорични доказателства", заяви китайското министерство на отбраната пред Washington Post.

Дори ако нападателите са базирани в Китай, това не означава непременно, че китайското правителство или военни са били замесени, Греъм Клули, старши технологичен консултант в Софос, пише в блога NakedSecurity. „Това може също толкова лесно да бъде патриотична група от квалифицирани, независими китайски хакери, разстроени от това как западните медии изобразяват владетелите на своята страна“, каза Клули.

Дори Държавният департамент хеджира залозите си. "През последните години наблюдаваме увеличение не само на хакерските опити за държавни институции, но и на неправителствени", заяви държавният секретар Хилъри Родъм Клинтън в заключителната си среща с репортери. Но китайците "не са единствените хора, които ни хакват", каза тя, според Washington Post.

За повече информация от Fahmida, следвайте я в Twitter @zdFYRashid.