บ้าน Securitywatch ใหม่ของนิวยอร์ก, wsj, wapo: จีนอยู่เบื้องหลังการโจมตีจริงเหรอ?

ใหม่ของนิวยอร์ก, wsj, wapo: จีนอยู่เบื้องหลังการโจมตีจริงเหรอ?

วีดีโอ: Girl's Life: Maria Luiza Santos, 15, Rio de Janeiro (ธันวาคม 2024)

วีดีโอ: Girl's Life: Maria Luiza Santos, 15, Rio de Janeiro (ธันวาคม 2024)
Anonim

The Wall Street Journal และ Washington Post เข้าร่วม New York Times ในรายชื่อองค์กรข่าวอเมริกันที่เพิ่งถูกโจมตีจากผู้โจมตีทางไซเบอร์ ในขณะที่สื่อสิ่งพิมพ์กล่าวหาประเทศจีนผู้เชี่ยวชาญด้านความปลอดภัยบางคนเตือนไม่ให้ข้ามไปสู่ข้อสรุป

ตามที่ PCMag.com รายงานเมื่อต้นสัปดาห์ที่ผ่านมาหนังสือพิมพ์ New York Times เปิดเผยเมื่อวันพุธว่าคอมพิวเตอร์ของตนถูกบุกรุกและรหัสผ่านของพนักงานทั้งหมดถูกขโมยในช่วงสี่เดือนปีที่แล้ว หนังสือพิมพ์วอลล์สตรีทเจอร์นัลตามมาด้วยการยอมรับของตัวเองในวันพฤหัสบดีเผยให้เห็นว่าผู้โจมตีได้โจมตีคอมพิวเตอร์ในสำนักงานที่ปักกิ่งและแพร่กระจายไปยังเครือข่ายที่เหลือ ในที่สุดผู้เขียนความปลอดภัย Brian Krebs รายงานเกี่ยวกับ Krebs on Security ว่าอย่างน้อยสามเซิร์ฟเวอร์และเดสก์ท็อปหลายตัวที่ Washington Post ติดไวรัสมัลแวร์ เดอะวอชิงตันโพสต์ยืนยันว่า "โครงร่างที่กว้างขวางของการแทรกซึม" ช่วงเย็นของวันศุกร์

ผู้เชี่ยวชาญจาก Mandiant ได้ตรวจสอบการโจมตีทางไซเบอร์ในทั้งสามสิ่งพิมพ์และอ้างว่ามีการโจมตีเกิดขึ้นจากประเทศจีน เดอะนิวยอร์กไทมส์ชี้นิ้วไปที่ทหารจีนโดยตรง

“ มันเป็นส่วนหนึ่งของเรื่องราวโดยรวมที่ชาวจีนต้องการทราบว่าชาวตะวันตกคิดอย่างไรกับพวกเขา” ริชาร์ดเบจลิชหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยแห่งแมนเดียนบอกกับ Wall Street Journal

“ หลักฐานของการสมคบคิดของจีนนั้นแย่มากจนแม้แต่นักยูเอฟโอไม่คิดว่าน่าเชื่อถือ” Robert Graham ซีอีโอของ Errata Security เขียนไว้ในบล็อกของ บริษัท ในขณะที่เป็นไปได้ว่าจีนอยู่เบื้องหลังการโจมตีรายงานนิวยอร์กไทมส์ในปัจจุบันไม่ได้แสดงหลักฐานเพียงพอที่จะสนับสนุนข้อกล่าวหาเกรแฮมกล่าว

การอ้างเหตุผลเป็นเรื่องยุ่งยาก

จากการสืบสวนเมื่อเร็ว ๆ นี้ Mandiant มีหลักฐานว่าผู้โจมตีจากประเทศจีนได้ขโมยอีเมลผู้ติดต่อและไฟล์จากนักข่าวและผู้บริหารกว่า 30 คนใน บริษัท สื่อตะวันตกหลายแห่ง บริษัท กล่าวในรายงานให้ลูกค้าทราบในเดือนธันวาคม นักข่าวที่เขียนเกี่ยวกับผู้นำจีนการเมืองและ บริษัท ต่าง ๆ ตกเป็นเป้าหมายในอดีต

"ถ้าคุณดูที่การโจมตีแยกกันคุณไม่สามารถพูดได้ว่า" นี่คือทหารจีน "" Richard Bejtlich เจ้าหน้าที่รักษาความปลอดภัยหัวหน้าของ Mandiant บอกกับ New York Times แต่เทคนิคและรูปแบบที่คล้ายกันระบุว่าการโจมตีนั้นเกี่ยวข้องกัน .

ผู้โจมตีส่งสัญญาณกิจกรรมผ่านคอมพิวเตอร์หลายเครื่องทั่วโลกรวมถึงเซิร์ฟเวอร์ของมหาวิทยาลัยหลายแห่งเพื่อซ่อนรอยทางของพวกเขา การโจมตีที่ถูกกล่าวหาว่าเริ่มต้นจากคอมพิวเตอร์มหาวิทยาลัยเดียวกับที่ทหารจีนใช้ในการโจมตีผู้รับเหมาทหารสหรัฐฯในอดีต

มันง่ายมากที่จะใช้คอมพิวเตอร์ที่ถูกบุกรุกทั่วโลกเพื่ออำพรางที่มาของการโจมตี นั่นไม่ใช่เรื่องแปลกเพราะ "แฮ็กเกอร์ทุกคนซ่อนตัวอยู่ในพร็อกซี่" เกรแฮมเขียน

รายงานไทม์สยังกล่าวอีกว่าสคริปต์และเครื่องมือการเข้าถึงระยะไกล GhostRAT ที่ใช้ในการดำเนินงานเป็นที่นิยมในหมู่แฮ็กเกอร์ชาวจีน อย่างไรก็ตามเกรแฮมตั้งข้อสังเกตว่าแฮ็กเกอร์ทั่วโลกใช้เครื่องมือและเทคนิคในการทำจีน แฮกเกอร์รัสเซียใช้มัลแวร์จีน

"การสันนิษฐานว่าเครื่องมือที่ทำจากจีนหมายถึงการโจมตีของจีนก็เหมือนกับการสมมติว่าผลิตภัณฑ์ของสหรัฐฯทำขึ้นมานั่นหมายถึงการโจมตีของแฮ็กเกอร์ที่มาจากสหรัฐฯ

รายงานอ้างว่าการโจมตีเริ่มต้นในเวลา 8AM ปักกิ่ง “ เขตเวลาที่ Mandiant จินตนาการว่าเป็นวันทำงานในปักกิ่งสามารถนำไปใช้กับวันทำงานในกรุงเทพสิงคโปร์ไต้หวันทิเบตโซลและทาลลินน์ได้อย่างง่ายดายทุกคนมีประชากรแฮ็กเกอร์ที่ทำงานอยู่” เจฟฟรีย์คาร์ผู้ก่อตั้งและซีอีโอของ Taia กล่าว ทั่วโลกในบล็อก Digital Dao

ไม่ใช่พวกเราจีน

จีนคาดการณ์ได้ปฏิเสธข้อกล่าวหา “ ทหารจีนไม่เคยสนับสนุนการโจมตีแฮ็คใด ๆ Cyberattacks มีลักษณะข้ามชาติและไม่ระบุชื่อมันเป็นมืออาชีพและไร้เหตุผลที่จะกล่าวโทษทหารจีนในการเปิดตัวไซเบอร์โดยไม่มีหลักฐานแน่ชัด” กระทรวงกลาโหมของจีนกล่าวกับวอชิงตันโพสต์

แม้ว่าผู้จู่โจมจะประจำอยู่ที่จีน แต่นั่นไม่ได้หมายความว่ารัฐบาลหรือกองทัพจีนมีส่วนเกี่ยวข้อง Graham Cluley ที่ปรึกษาด้านเทคโนโลยีอาวุโสของ Sophos เขียนไว้ในบล็อก NakedSecurity “ มันอาจจะเป็นกลุ่มแฮ็กเกอร์ชาวจีนที่มีทักษะและมีใจรักและเสียเปรียบเช่นเดียวกับที่สื่อตะวันตกแสดงภาพการปกครองของประเทศ” Cluley กล่าว

แม้แต่กระทรวงการต่างประเทศก็ป้องกันความเสี่ยงการเดิมพัน “ เราเห็นว่าในช่วงหลายปีที่ผ่านมามีการเพิ่มขึ้นของความพยายามในการแฮ็คในสถาบันของรัฐ แต่ยังเพิ่มขึ้นอีกด้วย” รัฐมนตรีต่างประเทศฮิลลารีร็อดแฮมคลินตันรัฐมนตรีต่างประเทศกล่าวในการประชุมครั้งสุดท้ายกับผู้สื่อข่าว แต่ชาวจีน "ไม่ใช่คนเดียวที่แฮ็คเรา" เธอกล่าวตามรายงานของวอชิงตันโพสต์

สำหรับข้อมูลเพิ่มเติมจาก Fahmida ติดตามเธอบน Twitter @zdFYRashid

ใหม่ของนิวยอร์ก, wsj, wapo: จีนอยู่เบื้องหลังการโจมตีจริงเหรอ?