ウォールストリートジャーナルとワシントンポストは、最近ニューヨークのサイバー攻撃者に攻撃されたアメリカの報道機関のリストに掲載されています。 出版物は中国を非難したが、一部の安全保障専門家は結論に飛び付くことに警告した。
今週初めにPCMag.comが報じたように、ニューヨークタイムズ紙は水曜日、コンピューターが侵害され、すべての従業員パスワードが昨年4か月間盗まれたことを明らかにしました。 Wall Street Journalは木曜日に自身の入場を追跡し、攻撃者が北京オフィスのコンピューターを侵害し、ネットワークの残りの部分に拡散したことを明らかにしました。 最後に、セキュリティライターのBrian Krebsは、Krebs on Securityについて、ワシントンポストの少なくとも3台のサーバーといくつかのデスクトップがマルウェアに感染したことを報告しました。 ワシントン・ポストは、金曜日の夜遅くに「浸潤の広範な概要」を確認した。
Mandiantの専門家は、3つすべての出版物でのサイバー侵入を調査し、中国からの攻撃であると主張しました。 ニューヨークタイムズは、中国軍に直接指を向けた。
「中国人が西側の考えを知りたいというのは、この全体的な話の一部です」とマンディアントの最高警備責任者であるリチャード・ベイトリッヒはウォール・ストリート・ジャーナルに語った。
Errata SecurityのCEO、Robert Grahamは、「中国の陰謀の証拠は非常に乏しいため、UFO学者でさえもそれを信用できない」とブログに書いている。 中国が攻撃の背後にいる可能性はあったが、ニューヨーク・タイムズの報告書は現在、疑惑を支持する十分な証拠を示していない、とグラハムは言った。
帰属は難しい
最近の調査に基づいて、Mandiantは、中国からの攻撃者がさまざまな西側メディア企業の30人以上のジャーナリストと幹部から電子メール、連絡先、ファイルを盗んだ証拠を持っている、と同社は12月のクライアントへのレポートで述べた。 中国の指導者、政治、企業について書いているジャーナリストは過去に標的にされてきました。
「各攻撃を単独で見ると、「これは中国軍です」と言うことはできません」とマンディアントの最高警備責任者であるリチャード・ベイトリッヒはニューヨークタイムズに語ったが、同様の手法とパターンは攻撃が何らかの形で関連していることを示している。
Timesによると、攻撃者は、複数の大学サーバーを含む世界中のさまざまなコンピューターを介して活動をルーティングし、追跡を隠しました。 攻撃は、過去に米国軍の請負業者を攻撃するために中国軍が使用した同じ大学のコンピューターから始まったと言われています。
攻撃の発信元を偽装するために、世界中の侵害されたコンピューターを使用するのは非常に簡単です。 「すべてのハッカーがプロキシを介して隠れている」とGrahamは書いています。
タイムズのレポートはまた、操作で使用されるいくつかのスクリプトとGhostRATリモートアクセスツールが中国のハッカーの間で人気があると述べました。 しかし、グラハムは、中国製のツールとテクニックが世界中のハッカーによって使用されていることに注目しました。 たとえば、ロシアのハッカーは中国のマルウェアを使用しています。
「中国製のツールとは、中国人の攻撃を受けたということは、米国製の製品を想定しているということは、米国からのハッカー攻撃を意味するようなものだ」とグラハムは書いている。
報告書は、攻撃が北京時間の午前8時に始まったと主張しています。 「北京の就業日としてマンディアントが想定するタイムゾーンは、バンコク、シンガポール、台湾、チベット、ソウル、そしてタリンでさえも簡単に適用できます。全員が活発なハッカー集団を抱えています」とタイアの創設者兼CEOであるジェフリー・カーは指摘しますグローバル、Digital Daoブログ。
私たちではない、中国は言う
予想通り、中国は告発を否定しました。 「中国軍は決してハック攻撃を支援したことがない。サイバー攻撃は国境を越えた匿名の特徴を持っている。決定的な証拠なしに中国軍がサイバー攻撃を行ったと非難するのは非専門的で根拠がない」と中国国防省はワシントンポストに語った。
ソフォスのシニアテクノロジーコンサルタントであるGraham Cluley氏は、攻撃者が中国に拠点を置いているとしても、必ずしも中国政府や軍が関与しているわけではない、とNakedSecurityブログに書いています。 「それは、西側のメディアが自国の支配者をどのように描写しているかに腹を立てる、熟練した独立した中国のハッカーの愛国心が強いグループである可能性がある」とクルーリーは述べた。
国務省でさえ、その賭けをヘッジしています。 「ここ数年、政府機関に対するハッキングの試みだけでなく、非政府機関に対するハッキングの試みも増加している」とヒラリー・ロダム・クリントン国務長官は記者との最後の会合で述べた。 しかし、ワシントンポスト紙によると、中国人は「私たちをハッキングしている唯一の人ではない」と彼女は言った。
Fahmidaの詳細については、Twitter @zdFYRashidで彼女をフォローしてください。