Video: Macy’s Star Shone Bright for Over 150 Years. Now It’s Flickering | WSJ (Nobyembre 2024)
Ang Wall Street Journal at ang Washington Post ay sumali sa New York Times sa listahan ng mga organisasyong balita sa Amerika na kamakailan ay inaatake ng mga cyber-attackers. Habang inakusahan ang mga pahayagan sa Tsina, ang ilang mga eksperto sa seguridad ay nagbabala laban sa paglundag sa mga konklusyon.
Tulad ng iniulat ng PCMag.com mas maaga sa linggong ito, isiniwalat ng New York Times noong Miyerkules na ang mga kompyuter nito ay nakompromiso at ang lahat ng mga password ng empleyado ay ninakaw sa loob ng apat na buwang panahon noong nakaraang taon. Sinundan ng Wall Street Journal ang sarili nitong pagpasok noong Huwebes, na inihayag na ang mga umaatake ay nakompromiso ang mga computer sa tanggapan ng Beijing at pagkatapos ay kumalat sa natitirang network. Sa wakas, iniulat ng manunulat ng seguridad na si Brian Krebs sa Krebs on Security na hindi bababa sa tatlong mga server at ilang mga desktop sa Washington Post ay nahawahan ng malware. Kinumpirma ng Washington Post ang "malawak na mga balangkas ng paglusot" sa huli ng Biyernes ng gabi.
Sinisiyasat ng mga eksperto mula sa Mandiant ang cyber-panghihimasok sa lahat ng tatlong mga pahayagan, at inaangkin ang mga pag-atake na nagmula sa China. Itinuro ng New York Times ang daliri nang direkta sa militar ng China.
"Ito ay bahagi ng pangkalahatang kwentong ito na nais malaman ng mga Tsino kung ano ang iniisip ng West sa kanila, " sinabi ni Richard Bejtlich, punong security officer ng Mandiant, sa Wall Street Journal.
"Ang katibayan ng isang pagsasabwatan ng Tsino ay napakahirap na kahit na ang isang UFOologist ay hindi mahahanap itong kapani-paniwala, " Robert Graham, CEO ng Errata Security, ay sumulat sa blog ng kumpanya. Habang posible ang Tsina ay nasa likod ng mga pag-atake, ang ulat ng New York Times ay kasalukuyang hindi nagpakita ng sapat na katibayan upang suportahan ang mga paratang, sinabi ni Graham.
Ang Trabaho ay Nakakalito
Batay sa mga kamakailang pagsisiyasat, si Mandiant ay mayroong mga ebidensya na ang mga umaatake mula sa Tsina ay nagnanakaw ng mga email, contact, at file, mula sa higit sa 30 mamamahayag at executive sa iba't ibang kumpanya ng Western media, sinabi ng kumpanya sa isang ulat sa mga kliyente noong Disyembre. Ang mga mamamahayag na nagsusulat tungkol sa mga pinuno, pulitika, at korporasyon ng China ay na-target sa nakaraan.
"Kung titingnan mo ang bawat pag-atake sa paghihiwalay, hindi mo masasabing, 'Ito ang militar ng Tsino, '" Sinabi ni Richard Bejtlich, pinuno ng seguridad ng Mandiant, sa New York Times, ngunit ang katulad na pamamaraan at mga pattern ay nagpapahiwatig na ang mga pag-atake ay may kaugnayan .
Inatake ng mga umaatake ang kanilang mga aktibidad sa pamamagitan ng iba't ibang computer sa buong mundo, kabilang ang ilang mga server sa unibersidad, upang itago ang kanilang mga track, sinabi ng Times. Ang mga pag-atake na sinasabing nagsimula mula sa parehong mga computer sa unibersidad na ginamit ng militar ng Tsina upang salakayin ang mga kontratista ng militar ng Estados Unidos noong nakaraan.
Napakadaling gumamit ng nakompromiso na mga computer sa buong mundo upang magkaila ang pinagmulan ng mga pag-atake. Iyon ay hindi pangkaraniwan, tulad ng "bawat hacker ay nagtatago sa pamamagitan ng mga proxies, " sumulat si Graham.
Sinabi rin ng ulat ng Times na ang ilang mga script at GhostRAT remote access tool na ginamit sa operasyon ay tanyag sa mga hacker ng Tsino. Gayunpaman, nabanggit ni Graham na ang mga gawaing gawa at pamamaraan ng Tsino ay ginagamit ng mga hacker sa buong mundo. Ang mga hacker ng Russia ay gumagamit ng Chinese malware, para sa exaple.
"Ang pag-aakma ng mga tool na gawa ng China ay nangangahulugang ang pag-atake ng mga Tsino ay tulad ng pag-aakalang ang mga produktong ginawa ng US ay nangangahulugang isang atake ng hacker ay nagmula sa US, " sulat ni Graham.
Inihayag din ng ulat na ang pag-atake ay nagsimula sa oras ng Beijing. "Ang timezone na naiisip ni Mandiant bilang isang workday ng Beijing ay madaling mag-aplay sa isang workday sa Bangkok, Singapore, Taiwan, Tibet, Seoul, at kahit na Tallinn - lahat ng mga ito ay may aktibong populasyon ng hacker, " itinuro ni Jeffrey Carr, tagapagtatag at CEO ng Taia Global, sa Digital Dao blog.
Hindi Kami, sabi ng Tsina
Ang Tsina, sa totoo lang, ay tumanggi sa mga akusasyon. "Ang militar ng Tsino ay hindi kailanman suportado ng anumang pag-atake ng hack. Ang Cyberattacks ay may mga transnational at hindi nagpapakilalang katangian. Ito ay hindi propesyonal at walang batayan na akusahan ang militar ng Tsino na naglulunsad ng mga cyberattacks nang walang anumang katibayan, " sinabi ng Defense Ministry ng China sa Washington Post.
Kahit na ang mga umaatake ay nakabase sa China, hindi nangangahulugang ang gobyerno ng Tsina o militar ay kasangkot, si Graham Cluley, isang senior consultant sa teknolohiya sa Sophos, ay nagsulat sa blog na NakedSecurity. "Ito ay maaaring madaling maging isang makabayang pangkat ng mga bihasang, independiyenteng mga hacker ng Tsina na nagagalit sa kung paano inilalarawan ng Western media ang mga pinuno ng kanilang bansa, " sabi ni Cluley.
Kahit na ang Kagawaran ng Estado ay nangangalaga ng mga taya. "Nakita namin sa mga nakaraang taon na pagtaas ng hindi lamang mga pagtatangka sa pag-hack sa mga institusyon ng gobyerno kundi pati na rin ang mga nongovernmental, " sinabi ng Kalihim ng Estado na si Hillary Rodham Clinton sa kanyang huling pagpupulong sa mga mamamahayag. Ngunit ang mga Tsino "ay hindi lamang ang mga taong nag-hack sa amin, " aniya, ayon sa Washington Post.
Para sa higit pa mula sa Fahmida, sundan mo siya sa Twitter @zdFYRashid.
