Video: China expels American journalists from The New York Times, Wall Street Journal and Washington Post (Novembre 2024)
Il Wall Street Journal e il Washington Post si uniscono al New York Times nella lista delle organizzazioni di notizie americane che sono state recentemente attaccate dai cyber-aggressori. Mentre le pubblicazioni accusano la Cina, alcuni esperti di sicurezza hanno messo in guardia dal saltare alle conclusioni.
Come riportato da PCMag.com all'inizio di questa settimana, il New York Times ha rivelato mercoledì che i suoi computer sono stati compromessi e che tutte le password dei dipendenti sono state rubate nell'arco di quattro mesi l'anno scorso. Il Wall Street Journal ha seguito la sua stessa ammissione giovedì, rivelando che gli aggressori hanno compromesso i computer nell'ufficio di Pechino e si sono poi diffusi nel resto della rete. Infine, lo scrittore di sicurezza Brian Krebs ha riferito su Krebs on Security che almeno tre server e diversi desktop del Washington Post erano stati infettati da malware. Il Washington Post ha confermato i "grandi contorni dell'infiltrazione" alla fine di venerdì sera.
Gli esperti di Mandiant hanno indagato sulle intrusioni informatiche in tutte e tre le pubblicazioni e hanno affermato che gli attacchi hanno avuto origine dalla Cina. Il New York Times ha puntato il dito direttamente contro i militari cinesi.
"Fa parte di questa storia generale che i cinesi vogliono sapere cosa ne pensa l'Occidente", ha detto al Wall Street Journal Richard Bejtlich, Chief Security Officer di Mandiant.
"Le prove di una cospirazione cinese sono così scarse che persino un UFOologist non lo riterrebbe credibile", ha scritto Robert Graham, CEO di Errata Security, sul blog aziendale. Mentre era possibile che la Cina fosse alla base degli attacchi, il rapporto del New York Times al momento non mostrava prove sufficienti a sostegno delle accuse, ha affermato Graham.
L'attribuzione è ingannevole
Sulla base di recenti indagini, Mandiant ha dimostrato che gli aggressori provenienti dalla Cina avevano rubato e-mail, contatti e file da oltre 30 giornalisti e dirigenti di varie società di media occidentali, ha dichiarato la società in un rapporto ai clienti a dicembre. I giornalisti che scrivono di leader, politici e corporazioni cinesi sono stati presi di mira in passato.
"Se guardi a ogni attacco in isolamento, non puoi dire 'Questo è l'esercito cinese'", ha detto al New York Times Richard Bejtlich, Chief Security Officer di Mandiant, ma tecniche e schemi simili indicano che gli attacchi sono in qualche modo correlati.
Gli aggressori hanno instradato le loro attività attraverso vari computer in tutto il mondo, tra cui diversi server universitari, per nascondere le loro tracce, ha detto il Times. Gli attacchi presumibilmente iniziarono dagli stessi computer universitari utilizzati dai militari cinesi per attaccare gli appaltatori militari degli Stati Uniti in passato.
È molto facile usare computer compromessi in tutto il mondo per mascherare l'origine degli attacchi. Questo non è insolito, in quanto "ogni hacker si nasconde attraverso i proxy", ha scritto Graham.
Il rapporto del Times ha anche affermato che alcuni script e lo strumento di accesso remoto GhostRAT utilizzati nell'operazione erano popolari tra gli hacker cinesi. Tuttavia, Graham ha notato che gli strumenti e le tecniche cinesi sono utilizzati dagli hacker di tutto il mondo. Gli hacker russi usano malware cinese, per esempio.
"Supponendo che strumenti fabbricati in Cina significhino che gli attacchi cinesi sono come supporre che i prodotti fabbricati negli Stati Uniti significhino un attacco hacker proveniente dagli Stati Uniti", ha scritto Graham.
Il rapporto affermava inoltre che gli attacchi erano iniziati alle 8 di Pechino. "Il fuso orario che Mandiant immagina come una giornata lavorativa di Pechino potrebbe facilmente applicarsi a una giornata lavorativa a Bangkok, Singapore, Taiwan, Tibet, Seul e persino Tallinn - tutti con popolazioni di hacker attive", ha sottolineato Jeffrey Carr, fondatore e CEO di Taia Globale, sul blog Digital Dao.
Non noi, dice la Cina
La Cina, prevedibilmente, ha negato le accuse. "I militari cinesi non hanno mai sostenuto attacchi di hacker. Gli attacchi informatici hanno caratteristiche transnazionali e anonime. Non è professionale e infondato accusare i militari cinesi di lanciare attacchi informatici senza prove conclusive", ha detto al Washington Post il Ministero della Difesa cinese.
Anche se gli aggressori hanno base in Cina, ciò non significa necessariamente che siano coinvolti il governo o le forze armate cinesi, Graham Cluley, un consulente di tecnologia senior di Sophos, ha scritto sul blog di NakedSecurity. "Potrebbe essere altrettanto facilmente un gruppo patriottico di abili hacker cinesi indipendenti, sconvolti dal modo in cui i media occidentali interpretano i governanti del loro paese", ha detto Cluley.
Anche il Dipartimento di Stato sta coprendo le sue scommesse. "Negli ultimi anni abbiamo assistito ad un aumento non solo dei tentativi di hacking nei confronti delle istituzioni governative, ma anche di quelli non governativi", ha dichiarato il segretario di Stato Hillary Rodham Clinton nel suo incontro finale con i giornalisti. Ma i cinesi "non sono le uniche persone che ci stanno hackerando", ha detto, secondo il Washington Post.
Per ulteriori informazioni su Fahmida, seguila su Twitter @zdFYRashid.