To mnie drażni.

4 miesięczny atak hakerów na redakcję The New York Times

PA
Paweł Aleksandruk
15

Jak to możliwe, że atak na takiego giganta medialnego jak The New York Times nie został odkryty podczas trwającej aż cztery miesiące infiltracji przez hakerów? Hakerzy uzyskali dostęp nie tylko do infrastruktury teleinformatycznej redakcji, ale również do prywatnych kont należących do reporterów i i...

Jak to możliwe, że atak na takiego giganta medialnego jak The New York Times nie został odkryty podczas trwającej aż cztery miesiące infiltracji przez hakerów? Hakerzy uzyskali dostęp nie tylko do infrastruktury teleinformatycznej redakcji, ale również do prywatnych kont należących do reporterów i innych pracowników gazety, a także przechwycili ich hasła dostępowe. Atak został przeprowadzony prze chińskich hakerów - według ekspertów zajmujących się tą sprawą. Władze Chińskie oczywiście nie przyznają się do ataku i zwalają winę na nieznaną grupę hakerów. Wojna w cyberprzestrzeni już się rozpoczyna i nikt nie jest bezpieczny - chyba, że przestanie korzystać z sieci... Ta już to widzę;)

Według NYT, eksperci od zabezpieczeń, zanim odcięli dostęp i zabezpieczyli się przed ponownym wtargnięciem, przez jakiś czas śledzili poczynania grupy, aby dowiedzieć się jak bardzo udało im się zinwigilować infrastrukturę redakcji, do czego uzyskali dostęp, a także jak działają i skąd operują. Oczywiście istnieją metody zacierania śladów w sieci, ale pracujący nad sprawą eksperci są pewni, że atak pochodził z Chin.
Atak rozpoczął się “całkiem przypadkowo” w czasie, kiedy to NYT opublikował raport na temat kuzynów premiera Chin - nie będę pisał nazwiska premierą, bo jeszcze nam w redakcji brakowało ataku chińskich hakerów;) - którzy zgromadzili pokaźne majątki opiewające na okrągłe miliardy dolarów. To na pewno nie miało, żadnego związku z tą sprawą - nieprawdaż:).

Eksperci przewidują, że w tym roku możemy się liczyć z natężeniem cyber ataków szczególnie na sektory bankowe i rządowe. Przynajmniej 12 z 15 najbardziej zmilitaryzowanych państw na świecie pracuje już nad programami mającymi odpierać ataki takiego typu oraz je przeprowadzać. To oznacza, że możemy być świadkami jeszcze nie jednej takiej akcji.

New York Times przyznaje, że ataki zostały zainicjowane metoda phisingu - czyli poprzez emaile z linkami odsyłającymi do specjalnie do tego celu zbudowanych stron. Poprzez wejście na taką stronę na komputerze instaluje się specjalny kod, dzięki któremu osoba niepowołana może uzyskać nieautoryzowany dostęp do jego zawartości, a także haseł, poczty czy całej sieci jeśli jest to na przykład komputer podpięty do redakcyjnej infrastruktury.

Hakerzy wykorzystali w całym procesie sieć uniwersytecką, która już wcześniej była używana do podobnych ataków wykonywanych w przeszłości przez chińskich hakerów, powiązanych ze strukturami wojskowymi. Użyli oni podobnych metod oraz podobnego oprogramowani - jednak władze nie przyznają się do tego ataku i twierdzą, że oskarżenia są bezpodstawne. Zastanawia mnie w tej sprawie tylko jedno, dlaczego cała akcja była ewidentnie skupiona na osobach pracujących nad wyżej wymienionym raportem odnośnie rodziny premiera, gdyż żadne inne dane nie zostały przez nikogo naruszone. Według ekspertów zajmujących się całą sprawą, żadne dane nie zostały też skasowane lub skopiowane z redakcyjnych komputerów, ale hakerzy dzięki skradzionym hasłom przeszukiwali również prywatne komputery osób związanych ze sprawą.

Zgodnie z danymi udostępnionymi prze NYT, intensywność cyber ataków na zachodnich dziennikarzy ciągle wzrasta. Ataki mają za zadanie zinfiltrowanie środowisk dziennikarskich i mają na celu uzyskanie dostępu do informatorów, którzy mogą z nimi współpracować, szczególnie jeśli chodzi o sprawy chińskie.

Ataki tego typu nie są jedynie domeną hakerów z państwa środka, ale również inne państwa takie jak USA, Izrael, Rosja czy Iran również przeprowadzały podobne akcje w przeszłości - oczywiście wszystkie nieoficjalnie;).
Taka sytuacja miała miejsce w przypadku ataku “robakiem” który doprowadził do poważnych zniszczeń w Irańskiej elektrowni atomowej w 2008 roku. Operacja ta, została prawdopodobnie wykonana przez wspólne siły amerykańsko-izraelskie. Iran nie pozostał dłużny i dokonał kilka ataków w odwecie, a ich celem stały się instytucje finansowe oraz korporacje paliwowe.
Rosja również jest podejrzana o przeprowadzenie ataków na infrastrukturę Gruzji podczas prowadzenia z nią wojny w 2008 roku.

Firma pracująca nad sprawą włamania się hakerów do NYT (Mandiant), wraz z redakcją wiedziała niemal od początku o aktywności intruzów - przynajmniej tak mówią;). Śledzili oni ich poczynania aby zbadać mechanizmy jakimi się oni posługują i upewnić się, że będą oni w stanie zapobiec podobnym atakom w przyszłości. Cały proces miał też zapobiec, często powtarzającemu się scenariuszowi z instalowaniem “back door” przez hakerów, którzy uzyskując raz dostęp do wartościowych sieci, chcą w ten sposób zabezpieczyć sobie drogę powrotu w razie odkrycia ich aktywności. Właśnie takiemu scenariuszowi starali się zapobiec eksperci pracujący dla NYT.

Według raportu w tej sprawie, hakerzy włamali się na serwery NYT tuż przed ogłoszeniem raportu na temat rodziny premiera i pozostawili na serwerach kilka otwartych “tylnych wejść” dzięki którym później dostali się do sieci i przeprowadzili cały atak. Według danych zebranych przez firmę, hakerzy pracowali jak zwykli obywatele - zazwyczaj 8 godzin dziennie - a ich aktywność zaczynała się o 9 czasu obowiązującego w Pekinie. Czasami jednak trwała dłużej i kończyła się koło północy, a czasami nie było żadnej aktywności przez kilka tygodni. Taki scenariusz pozwala stwierdzić, że działania były prowadzone kompleksowo a struktury atakujących mogłoby być powiązane z chińskim rządem lub jakąś firmą wynajętą w tym celu.

Cała sytuacja związana z atakiem na The New York Times pokazuje, jak dużym zagrożeniem są takie ataki. Dobrze, że ktoś informuje społeczeństwo, że nie tylko grupy podobne do Anonymous przeprowadzają cyber ataki, ale także instytucje rządowe;). Oczywiście opinia publiczna wie pewnie, w najlepszym wypadku tylko o niewielkiej części rzeczywistych działań rządów czy armii w temacie związanym z aktywnością ofensywną, bądź defensywną w internecie. Jest to niezaprzeczalni temat oznaczony klauzulą “Top Secret”.
Zorientowani w temacie eksperci ostrzegają, że w roku 2013 mogą nastąpić ataki hakerskie, które spowodują fizyczne skutki w postaci utraty życia przez ofiary tych ataków. Jeśli ich przewidywania się sprawdzą, to może to doprowadzić do poważnych konsekwencji i przewartościowania definicji potęgi militarnej.
Są kraje na świecie, które zdają sobie sprawy z zagrożeń wynikających z takiego obrotu sprawy i zabezpieczają się, tworząc programy mające udaremniać skutki takich działań.

Gdzie w tej sytuacji znajduje się nasz kraj? Jest to pytanie do ekspertów i rządzących. Osobiście nie słyszałem i nie czytałem nigdzie o tym, żeby cokolwiek było robione w tym kierunku. Choć podobno mamy wielu ekspertów w dziedzinie systemów informatycznych, jak również rozgarniętych programistów i elektroników. Czy czekamy na prace w montowniach zagranicznych firm produkujących elektronikę użytkową w naszym kraju, aby tam wykorzystać naszych rodzimych guru? Czy to jest szczyt możliwości naszego kraju w tym temacie? Jeśli, tak to strasznie mi przykro to stwierdzić, ale Apple nie planuje otwierać swoich fabryk w Polsce;), sorry panowie i panie.
Jeśli się mylę proszę o komentarze w tej sprawie;)

Może nasz kraj nie stanie się drugą Japonią, jak to kiedyś obiecywał jeden z polityków, ale zastanawia mnie dlaczego nie jesteśmy w stanie zająć się sprawami przyszłościowymi i sprawić, że staniemy się konkurencją dla firm zagranicznych w dziedzinie informatyki, elektroniki czy szeroko pojętego internetu. Czy nasz kraj zamieszkują tylko osoby, których jedyną aspiracją jest praca w wielkiej zagranicznej korporacji? Obudźmy się rodacy i wykorzystajmy naszą wiedzę, może nie koniecznie do przeprowadzania ataków hakerskich na inne państwa, ale przynajmniej aby pokazać innym co Polak potrafi;). Powiało patriotyzmem - a co mi tam;).

Co myślicie na temat ataku na redakcję The New York Times przez (prawdopodobnie) chińskich hakerów? Czy dobrze zrobili eksperci pozwalając im buszować po serwerach i prywatnych komputerach pracowników przez 4 miesiące? Czy wiecie coś na temat programów mających zabezpieczyć nasz kraj przed tego typu atakami? Czekam z niecierpliwością na wasze komentarze.

Źródło: NYT

Foto:1, 2, 3, 4

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy:

ChinyUSAhakerzy