《华尔街日报》和《华盛顿邮报》加入了《纽约时报》,成为最近受到网络攻击者袭击的美国新闻机构的名单。 在出版物指责中国的同时,一些安全专家警告不要轻易下结论。
正如PCMag.com在本周早些时候报道的那样,《纽约时报》周三披露,其计算机已受到攻击,并且在去年四个月的时间内所有员工密码被盗。 《华尔街日报》在周四承认自己的情况后,发现攻击者破坏了北京办公室的计算机,然后传播到网络的其余部分。 最后,安全作家Brian Krebs在《 Krebs on Security》上报道说,《华盛顿邮报》至少有三台服务器和几个台式机已感染了恶意软件。 《华盛顿邮报》证实了星期五晚上的“渗透的广泛轮廓”。
曼迪安特(Mandiant)的专家对这三个出版物中的网络入侵进行了调查,并声称这些攻击来自中国。 纽约时报直接将矛头指向了中国军队。
曼迪安特首席安全官理查德·贝特里奇(Richard Bejtlich)对《华尔街日报》说:“中国人想知道西方对他们的看法,这是整个故事的一部分。”
Errata Security首席执行官罗伯特·格雷厄姆(Robert Graham)在公司博客上写道:“中国阴谋的证据太少了,甚至连UFO科学家也认为它不可信。” 格雷厄姆说,尽管中国可能是袭击的幕后黑手,但《纽约时报》的报道目前没有提供足够的证据来支持这些指控。
归因是棘手的
根据最近的调查,曼迪安特公司有证据表明,来自中国的攻击者从西方多家媒体公司的30多名记者和高管那里窃取了电子邮件,联系人和文件,该公司在12月给客户的一份报告中说。 过去,针对中国领导人,政治和企业的新闻记者成为攻击目标。
Mandiant首席安全官理查德·贝特里奇(Richard Bejtlich)告诉《纽约时报》:“如果孤立地看待每一次攻击,就不能说'这是中国军人'。但是类似的技术和模式表明,这些攻击在某种程度上是相关的。
泰晤士报说,攻击者通过世界各地的各种计算机(包括数台大学服务器)将其活动路由,以隐藏其踪迹。 据称,袭击是从中国军队过去用来攻击美国军事承包商的大学计算机开始的。
使用遍布全球的受感染计算机很容易掩盖攻击的源头。 格雷厄姆写道,这并不罕见,因为“每个黑客都通过代理来躲藏”。
《泰晤士报》报道还说,该操作中使用的一些脚本和GhostRAT远程访问工具在中国黑客中很流行。 但是,格雷厄姆指出,中国制造的工具和技术被全世界的黑客所使用。 例如,俄罗斯黑客使用中国恶意软件。
格雷厄姆写道:“假设中国制造的工具意味着受到攻击的中国人就像假设美国制造的产品意味着来自美国的黑客攻击。”
报告还声称,袭击始于北京时间上午8点。 Taia的创始人兼首席执行官Jeffrey Carr指出:“曼迪安特(Mandiant)认为是北京工作日的时区可以很容易地应用于曼谷,新加坡,台湾,西藏,汉城甚至塔林等地的工作日,这些人都活跃于黑客之中。”全球,请访问Digital Dao博客。
中国说不是我们
可以预见,中国否认了这一指控。 中国国防部对《华盛顿邮报》说:“中国军方从未支持过任何黑客攻击。网络攻击具有跨国和匿名的特征。指责中国军方在没有任何确凿证据的情况下发动网络攻击是不专业和毫无根据的。”
Sophos的高级技术顾问Graham Cluley在NakedSecurity博客上写道,即使攻击者居住在中国,也不一定意味着中国政府或军方都参与其中。 克鲁利说:“这很容易成为一个爱国的技术娴熟,独立的中国黑客组织,他们对西方媒体如何描绘他们的国家统治者感到不安。”
甚至国务院也在对冲它的赌注。 国务卿希拉里·罗德姆·克林顿(Hillary Rodham Clinton)在与记者的最后一次会谈中说:“过去几年,不仅对政府机构的黑客攻击有所增加,而且对非政府机构的黑客攻击也有所增加。” 她说,但据《华盛顿邮报》报道,中国人“并不是唯一一个黑客入侵我们的人”。
有关Fahmida的更多信息,请在Twitter @zdFYRashid上关注她。
