New york times: киберпреступления китая («the guardian», великобритания)

New york times: киберпреступления китая («the guardian», великобритания)

Информация о том, что New York Times стала жертвой кампании кибершпионажа, которую предположительно ведет Китай, стала редкой возможностью пролить свет на попытки Пекина подавить любую критику в адрес правящей элиты.

Действия хакеров, отслеженные компьютерщиками Times, как полагают, связаны с больными для властей Китая разоблачениями в опубликованной газетой в октябре статье, которая была посвящена достаткам, нажитым семьей одного из фаворитов компартии — уходящего на данный момент с поста премьера Вэнь Цзябао (Wen Jiabao).

Правительственные госслужащие в Пекине яростно отрицают обвинения, но сотрудники New York Times, не семь дней отслеживавшие атаку, контролировавшие сведения и готовившие разоблачение, скептически отнеслись к данной реакции.

«Если судить по тому, что нам известно о способах китайского правительства, это — простое дело», — утверждает глава IT-отдела газеты Марк Фронс (Marc Frons). Фронс заявил The Guardian, что газета ожидает предстоящих попыток пробраться в ее компьютеры. «Это настоящие шпионские войны, — увидел он. – Не пологаю, что мы можем расслабиться – я практически уверен, что они еще возвратятся».

Хакеры пробрались в компьютерные совокупности газеты и получили доступ к компьютерам 53 ее работников, а также шефа бюро в Шанхае Дэвида Барбозы (David Barboza) — автора статьи про семью Вэня — и бывшего шефа бюро в Пекине Джима Ярдли (Jim Yardley).

Расследование, которое совершила нанятая New York Times компания Mandiant, специализирующаяся на кибербезопасности, продемонстрировало, что взлом, по-видимому, был частью изощренной кампании шпионажа. Организаторы кампании, возможно, связаны с китайскими армейскими. Газета информирует, что источником атак, как удалось узнать, были университетские компьютеры, каковые «китайские армейские в прошлом применяли для операций против американских армейских подрядчиков».

Не смотря на то, что хакеры добыли пароли всех сотрудников Times, Mandiant поняла, что они искали лишь данные, связанную со статьей о Вэне. «Им были необходимы источники Дэвида Барбозы, тайная информация – цифры и имена, информацию о том, с кем он общался», — сказал Фронс.

Times говорит, что она выслеживала хакеров вместе с телекоммуникационной компанией ATT и FBI с того времени, как ATT увидела странную активность в компьютерной сети газеты 25 октября – другими словами через сутки по окончании того, как была напечатана пресловутая статья. Позднее поступила информация, что хакеры в первый раз взломали компьютеры Times 13 сентября, в то время, когда именно заканчивалась обработка сведений для статьи о Вэне.

Но вместо того, дабы сразу же заявить о происходящем, Times решила последить за хакерами, дабы выяснить, что им необходимо. Наряду с этим она приняла меры, дабы обезопасисть ответственную коммерческую данные – такую как электронные адреса читателей и информацию о подписчиках. «Мы разрешили им поиграть, дабы мы имели возможность узнать, какими инструментами, они пользуются и чего получают», — говорит Фронс.

В четверг Wall Street Journal кроме этого объявила, что в ее компьютеры пробрались китайские хакеры, отслеживающие освещение газетой тематики, которая связана с Китаем.

Не обращая внимания на шумные протесты Пекина, эти разоблачения смогут очень сильно ударить по репутации Китая. Но, они вряд ли удержат его от продолжения кибервойн. По словам специалистов, схема китайских кибератак успела стать узнаваемой. Они начинаются с маленьких сбоев в компьютерных сетях, в большинстве случаев в главном офисе армейского подрядчика, правительственном учреждении либо транснациональной интернет компании.

Позже исчезают серьёзные файлы, рушатся сервера.

Не смотря на то, что сама природа таких атак разрешает китайским влияниям отрицать причастность к ним, компаниям, занимающимся вопросами безопасности, удалось распознать последовательность закономерностей. По большей части страдают структуры, каковые смогут как-то угрожать китайскому правительству – американские армейские подрядчики, организации, борющиеся за уйгуров и независимость Тибета, сети активистов, а сейчас еще и западные СМИ. Прошлым летом по окончании публикации подобных разоблачений мишенью хакеров стало агентство Bloomberg.

Согласно данным английского эксперта по кибербезопасности Грега Уолтона (Greg Walton), западные специалисты очень многое знают о способах китайских хакеров – их «инструментах, процедурах и техниках», говоря языком IT. «Но мы мало знаем о людях за компьютерами, — говорит он. – В случае если мы желаем совладать с проблемой таковой сложности, воображающей опасность для сетей гражданского общества на интернациональном уровне, нам необходимо очень многое определить о тех, кто стоит за этими программами».

Компании, занимающиеся кибербезопасностью, утверждают, что китайские военные и китайские власти ведут тайную кампанию шпионажа против организаций, каковые, как они вычисляют, действуют наперекор их заинтересованностям. На них трудится целая армия хакеров, находящихся в таких местах, как прибрежная провинция и Шанхай Шаньдун. В большинстве случаев они избегают обнаружения, действуя через слабо защищенные университетские компьютеры и серверы В США.

Расследование, совершённое The New York Times, продемонстрировало, что они в большинстве случаев начинают трудиться в 8 часов утра и придерживаются стандартного офисного графика работы.

Их организационная структура совершенно верно малоизвестна – им может платить Народно-освободительная армия Китая, а смогут некие вызывающие большие сомнения организации, действующие с негласной санкции правительства и считающиеся, к примеру, консалтинговыми компаниями.

«Тот факт, что эти структуры официально не контролируются властями, в случае если и меняет дело, то лишь в нехорошую сторону, — писал в прошедшем сезоне в технологическом блоге канала Discovery Брюс Шнейер (Bruce Schneier), специалист по кибербезопасности в одной из английских телекоммуникационных компаний. – Без централизованной политической координации увеличивается возможность того, что они будут больше рисковать, делать больше глупостей и чаще проигнорировать политические последствия собственных действий».

Хакеры довольно часто применяют технику, которая именуется «целевым фишингом», отправляя жертвам вирусы по email. Злосчастные пользователи после этого загружают страшные файлы, открывая кажущееся безобидным приложение. Китайцы использовали данный способ против Gmail-адресов влиятельных южнокорейских, американских и австралийских правительственных государственныхы служащих, и пробовали с его помощью пробраться в компьютеры Армейского управления Белого дома, в котором сохраняются коды запуска ядерных ракет.

В ноябре агентство Bloomberg сказало, о хакерской атаке на занимающуюся разработкой ПО компанию из Кремниевой равнины, которая подала гражданский иск против властей Китая. Компьютерная осада длилась пара месяцев – хакеры рушили веб-серверы компании, добирались до ее тайных документов и шпионили за ее сотрудницей посредством ее же собственной веб-камеры.

Все это поставило компанию на грань банкротства. «Если бы у них оказалось вышибить компанию из бизнеса, иск бы машинально потерял актуальность, — поведал Bloomberg глава компании. – Им кроме того не требуется было бы отправлять ко мне ребят с пистолетами либо разламывать мне ноги».

Пол Харрис (Paul Harris), Джонатан Кэймэн (Jonathan Kaiman)

Случайная запись:

10.9: New York Times API and JavaScript — p5.js Tutorial


Статьи по теме: