וִידֵאוֹ: Is YouTube Over? (נוֹבֶמבֶּר 2024)
וול סטריט ג'ורנל והוושינגטון פוסט מצטרפים לניו יורק טיימס ברשימת ארגוני החדשות האמריקאים שהותקפו לאחרונה על ידי תוקפי סייבר. בעוד שהפרסומים האשימו את סין, כמה מומחי אבטחה הזהירו שלא לקפוץ למסקנות.
כפי שדיווח PCMag.com מוקדם יותר השבוע, הניו יורק טיימס חשף ביום רביעי כי מחשביו נפגעו וכל סיסמאות העובדים נגנבו במהלך תקופה של ארבעה חודשים בשנה שעברה. "וול סטריט ג'ורנל" המשיך עם הודאתו שלו ביום חמישי וחשף כי התוקפים התפשרו על מחשבים במשרד בייג'ינג ואז התפשטו לשאר הרשת. לבסוף, סופר האבטחה בריאן קרבס דיווח על קרבס בנושא אבטחה שלפחות שלושה שרתים ומספר שולחנות עבודה בוושינגטון פוסט נדבקו בתוכנות זדוניות. הוושינגטון פוסט אישר את "קווי המתאר הרחבים של הסתננות" בשעות הערב המאוחרות של יום שישי.
מומחים ממנדאנט חקרו את פריצות הסייבר בכל שלושת הפרסומים וטענו כי ההתקפות מקורן בסין. הניו יורק טיימס כיוון את האצבע ישירות אל הצבא הסיני.
"זה חלק מהסיפור הכללי הזה שהסינים רוצים לדעת מה המערב חושב עליהם", אמר ריצ'רד ביטליך, קצין הביטחון הראשי של מנדיאנט, לוול סטריט ג'ורנל.
"העדויות לקנוניה סינית כל כך דלות, שאפילו עב"פ לא היה מוצא את זה אמין", כתב רוברט גרהאם, מנכ"ל אראטה ביטחון בבלוג של החברה. למרות שייתכן שסין עמדה מאחורי הפיגועים, דוח הניו יורק טיימס נכון לעכשיו לא הראה עדות מספקת לתמיכה בטענות, אמר גרהאם.
הייחוס הוא טריקי
בהתבסס על חקירות שנערכו לאחרונה, היו למנדיאנט עדויות שתוקפים מסין גנבו מיילים, אנשי קשר ותיקים, של יותר מ -30 עיתונאים ומנהלים בחברות מדיה מערביות שונות, כך מסרה החברה בדו"ח ללקוחות בדצמבר. עיתונאים שכותבים על מנהיגים, פוליטיקה ותאגידים סיניים כבר מכוונים בעבר.
"אם אתה מסתכל על כל פיגוע בבידוד, אתה לא יכול לומר 'זה הצבא הסיני'", אמר ל"ניו יורק טיימס "ריצ'רד ביטליך, קצין הביטחון הראשי של מנדיאנט, אך טכניקות ודפוסים דומים מצביעים על ההתקפות איכשהו..
התוקפים ניתבו את פעילותם דרך מחשבים שונים ברחבי העולם, כולל מספר שרתי אוניברסיטאות, כדי להסתיר את עקבותיהם, כך מסר הטיימס. ההתקפות החלו לכאורה מאותם מחשבים אוניברסיטאיים בהם השתמש הצבא הסיני לתקוף קבלנים צבאיים של ארצות הברית בעבר.
קל מאוד להשתמש במחשבים נפגעים ברחבי העולם כדי להסוות את מקור ההתקפות. זה לא יוצא דופן, שכן "כל האקר מסתתר דרך פרוקסי כוחות", כתב גרהאם.
בדו"ח הטיימס נמסר גם כי סקריפטים וכלי גישה מרחוק GhostRAT ששימשו במבצע היו פופולריים בקרב האקרים סינים. עם זאת, גרהם ציין כי כלים וטכניקות מתוצרת סין משמשים האקרים ברחבי העולם. האקרים רוסים משתמשים בתוכנות זדוניות סיניות, לשם הגולה.
"בהנחה של כלים מתוצרת סין פירושו שהסינים הותקפו זה כמו להניח שמוצרים מתוצרת ארה"ב פירושו התקפת האקרים הגיעה מארה"ב", כתב גרהם.
בדו"ח נטען כי ההתקפות החלו בשעה 08:00 בבייג'ין. ג'פרי קאר, מייסד ומנכ"ל טאיה, "אזור הזמן שמנדאנט מדמיין כיום עבודה בבייג'ינג יכול להחיל בקלות על יום עבודה בבנגקוק, סינגפור, טייוואן, טיבט, סיאול ואפילו טאלין - לכולם אוכלוסיות האקרים פעילים. גלובל, בבלוג הדיאו הדיגיטלי.
לא אנחנו, אומרת סין
סין, כצפוי, הכחישה את ההאשמות. "הצבא הסיני מעולם לא תמך בשום התקפת גרזן. להתקפות סייבר יש מאפיינים על-לאומיים ואנונימיים. זה לא מקצועי וחסר יסוד להאשים את הצבא הסיני בפתיחת מתקפות סייבר בלי שום הוכחות חותכות", אמר משרד ההגנה של סין לוושינגטון פוסט.
גם אם התוקפים יושבים בסין, זה לא אומר בהכרח שהממשלה או הצבא הסיני היו מעורבים, כתב גרהם קלולי, יועץ טכנולוגי בכיר בסופוס, בבלוג NakedSecurity. "זה יכול להיות באותה קלות קבוצה פטריוטית של האקרים סינים מיומנים ועצמאיים, שנרתעים מאיך שהתקשורת המערבית מציגה את שליטי ארצם, " אמר קלואי.
אפילו מחלקת המדינה מגנה את ההימורים שלה. "ראינו במהלך השנים האחרונות עלייה לא רק בניסיונות הפריצה למוסדות ממשלתיים, אלא גם בניסיונות לא ממשלתיים", אמרה מזכירת המדינה הילרי רודהאם קלינטון בפגישה האחרונה עם הכתבים. אבל הסינים "הם לא האנשים היחידים שפוצצים אותנו", אמרה על פי הוושינגטון פוסט.
למידע נוסף מפחמידה עקוב אחריה בטוויטר @zdFYRashid.