internet

4 miesiące ataku, czyli chińscy hackerzy vs. New York Times

Po tym jak w październiku zeszłego roku New York Times opublikował rewelacje na temat interesów rodziny premiera ChRL Wen Jiabao, władze Chin zablokowały chińską wersję strony amerykańskiego dziennika. Okazuje się jednak, że nie musiała to być jedyna akcja odwetowa podjęta przez chińskie władze. Dziennikarze gazety opublikowali wczoraj szczegółowy raport dotyczący tego, w jaki sposób chińscy hackerzy atakowali ich przez ostatnie cztery miesiące.

New York Times twierdzi, że już w październiku poprosił swojego dostawcę Internetu o monitorowanie podejrzanych działań z powodu zapowiedzianych przez chińskie władze „konsekwencji”, jakie ponieść miała gazeta w odpowiedzi na publikację tekstu o biznesowych powiązaniach rodziny Wen Jiabao z państwowymi chińskimi spółkami. W dniu, w którym zablokowano chińską stronę dziennika, AT&T poinformowało NYT o tym, że wykryło pewne podejrzanie działania, które przypominają swoim wzorem wcześniejsze ataki. Połączono je przez specjalistów od zabezpieczeń ze sposobem działania chińskich sił zbrojnych.

Dalsze śledztwo ujawniło, że ataki rozpoczynają się zazwyczaj o ósmej rano czasu chińskiego i trwają cały dzień roboczy. W pewnym momencie hackerzy zdobyli hasła wszystkich pracowników NYT, ale atak wymierzony był przede wszystkim w Davida Barbozę, szefa biura dziennika w Szanghaju, który był autorem artykułu na temat biznesowych powiązań rodziny premiera ChRL.

„Atakujący nie próbują już przebić się przez firewall. Zamiast tego na swoje ofiary wybierają konkretne osoby. Wysyłają na przykład spreparowane maile, które po otwarciu dają im dostęp do systemu,” stwierdził Michael Higgins, szef bezpieczeństwa New York Timesa.

Po zbadaniu sprawy bliżej okazało się, że pierwsze próby włamań miały miejsce już 13 września. W pewnym momencie udało się im zainstalować na komputerze Barbozy oprogramowanie do przechwytywanie maili, przy pomocy którego mieli nadzieję zdobyć wiedzę na temat jego informatorów.

Kiedy tylko NYT zorientował się, że jest obiektem ataku, zatrudnił zewnętrzną firmę zajmującą się bezpieczeństwem, która przez kolejne miesiące grała z hackerami w kotka i myszkę, zbierając jednocześnie informacje na temat sposobu ich działania oraz ich pochodzenia. Po pewnym czasie NYT był gotowy, by przedstawić chińskiemu ministerstwu obrony dowody na to, że ataki przeprowadzane są z terytorium ChRL i najprawdopodobniej odpowiedzialne za nie jest chińskie wojsko.

Oczywiście przedstawiciele chińskiego ministerstwa obrony wszystkiemu zaprzeczyli, twierdząc, że „oskarżanie chińskiego wojska o przeprowadzanie cyberataków bez mocnych dowodów jest nieprofesjonalne i bezpodstawne.”

Co prawda sam fakt, że cyberatak przeprowadzony był z terytorium Chin nie znaczy jeszcze automatycznie, że stoi za nim wojsko Państwa Środka. Wielu specjalistów od cyberbezpieczeństwa uważa jednak, że to właśnie chiński rząd stoi za tymi atakami. Bądź co bądź, są one zgodne ze stanowiskiem ChRL w tej sprawie, a Chiny dysponują jednostkami wojskowymi zdolnymi do przeprowadzania cyberataków.

[Zdjęcie: Flickr/Joe Shlabotnik]


podobne treści