crackers (militars?) xinesos ataquen The New York Times

Després d'una investigació extensa dels sistemes informàtics de The New York Times (NYT), aquest medi ha publicat la notícia de que fou atacat per hackers xinesos. Els atacs començaren fa quatre mesos i culminaren amb els hackers robant la contrasenya corporativa de cada empleat de diari. Els ordinadors personals de 53 d'aquests empleats també havien patit infiltracions i havien estat espiats.

El inicio de los ataques coincidieron con la presentación de informes de una investigación del NYT, publicado el 25 de octubre, que venían a poner sobre la mesa que los familiares de Wen Jiabao, primer ministro chino, habían acumulado una fortuna de varios millones de dólares gracias a diversas relaciones comerciales.

Los expertos en seguridad contratados por el diario para detectar y bloquear los ataques informáticos reunieron pruebas que dejaban constancia de que las operaciones contra el periódico habían sido realizadas por hackers chinos y, los métodos utilizados, algunos consultores los han asociado con los militares chinos en el pasado.

Irrumpieron en las cuentas de correo electrónico de director del departamento de Shanghai, David Barboza, quien escribió los informes sobre los familiares del primer ministro chino, y Jim Yardley, director del departamento en Asia del Sur de The Times ubicada en la India, que anteriormente había trabajado como jefe de la oficina en Beijing.

Los atacantes instalaron primero el malware, software malicioso, que les permitió posteriormente, conseguir la entrada a cualquier ordenador de la red del NYT. El malware ha sido identificado por los expertos en seguridad informática como un tipo de sowfware característico en algunos ataques informáticos procedentes de China.

Los expertos en seguridad encontraron evidencia de que los hackers robaron las contraseñas corporativas de cada empleado del Times y las utilizaron para acceder a los ordenadores personales de 53 empleados, teniendo alcance en la mayoría de ellos fuera de sala de redacción del periódico. Sin embargo, los expertos no encontraron evidencia alguna de que los intrusos utilizaran las contraseñas para buscar información no relacionada con los informes sobre la familia de Wen.

Sobre la evidencia que indicaba que el ataque de los hackers provino de China y, por la posible relación con los militares chinos, desde el Ministerio chino de Defensa Nacional, se comunicó lo siguiente:

“Las leyes chinas prohíben cualquier acción, incluidos este tipo de ofensivas que dañan la seguridad de Internet.”

“Acusar a los militares chinos de lanzar ciberataques sin una prueba sólida es poco profesional y carece de fundamento”

El creciente número de ataques que han sido rastreados hasta China sugieren que los hackers están detrás de una campaña de espionaje de gran alcance en expansión cuyos objetivos incluirían empresas, agencias gubernamentales, grupos de activistas y organizaciones de medios dentro de Estados Unidos.

Expertos en Seguridad dijeron que a partir de 2008, hackers chinos comenzaron a atacar a periodistas occidentales Como Parte de un esfuerzo por identificar e intimidar a sus fuentes y contactos, y anticiparse a las historias que puedan dañar la reputación de los líderes chinos.

En un informe de inteligencia de diciembre para clientes de Mandiant, se expuso que durante el transcurso de varias investigaciones, se ha encontrado evidencia de que los hackers chinos habían robaron correos, contactos y archivos de más de 30 periodistas y ejecutivos de agencias de noticias occidentales, y ha mantenido una “lista breve“de periodistas cuyas cuentas fueron atacadas repetidas veces.

Después de que en NYT se enteraran de las advertencias de funcionarios del gobierno chino sobre su investigación acerca de la riqueza de los familiares del señor Wen, consideraron que podría “terner consecuencias”, por lo que desde el periódico se pidió a los ejecutivos de AT & T en octubre que supervisan la red del medio de comunicación para detectar actividad inusual. El periódico notificó días después, los atentados sufridos a la Oficina Federal de Investigación.

Pero el 7 de noviembre, cuando se hizo evidente que los atacantes estaban todavía en el interior de sus sistemas a pesar de los esfuerzos por expulsarlos, el NYT contrató Mandiant, una empresa especializada en la respuesta a las violaciones de seguridad.

Por ahora, parece haber funcionado, pero los investigadores y ejecutivos Times dicen que deben realizar esfuerzos para anticipar futuros nuevos ataques de hackers.

Según el Sr. Bejtlich, de Mandiant, ésto no supone el fin de ésta historia. Afirma que cuando han atacado a una víctima, suelen reincidir ya que, no funcionan igual que los delitos digitales en los que los intrusos roban y ya no vuelven a atacar dando especial importancia, por tanto, a mantener una vigilancia constante interna de los sistemas informáticos.

Vía | The New York Times

31-I-13, J. Rico, nacionred