비디오: Why Google Is Being Sued by the Justice Department | WSJ (십월 2024)
월스트리트 저널과 워싱턴 포스트는 최근 사이버 공격자들에 의해 공격을받은 미국 뉴스 단체 목록에서 뉴욕 타임즈에 합류했습니다. 이 간행물이 중국을 비난했지만 일부 보안 전문가들은 결론을 내리지 않도록주의했다.
PCMag.com이 이번 주 초에 보도 한 바와 같이, 뉴욕 타임즈는 수요일에 컴퓨터가 손상되었고 작년 4 개월 동안 모든 직원 암호를 도난했다고 밝혔다. 월스트리트 저널 (Wall Street Journal)은 목요일에 자체 허가를 받아 공격자들이 베이징 사무소의 컴퓨터를 훼손한 다음 나머지 네트워크로 퍼졌다 고 밝혔다. 마지막으로 보안 작성자 인 Brian Krebs는 Krebs on Security에서 Washington Post의 서버 3 대와 데스크톱 3 대가 맬웨어에 감염되었다고보고했습니다. 워싱턴 포스트는 금요일 저녁 "침입의 광범위한 개요"를 확인했다.
Mandiant의 전문가들은 세 가지 출판물 모두에서 사이버 침입을 조사했으며 중국에서 발생한 공격을 주장했습니다. New York Times는 중국 군대를 직접 손가락으로 가리 켰습니다.
맨디 언트 (Mandiant)의 최고 보안 책임자 인 리차드 베틀 리치 (Richard Bejtlich)는 월스트리트 저널 (Wall Street Journal)에 말했다.
에라타 시큐리티 (Erata Security)의 CEO 인 로버트 그레이엄 (Robert Graham)은 "중국 음모의 증거가 너무 나빠서 UFO 전문가조차도 믿을 수 없을 것"이라고 말했다. Graham은 중국이 이번 공격의 배후에 있었을 가능성이 있지만 뉴욕 타임즈 보고서는 현재이 주장을 뒷받침 할만한 충분한 증거를 제시하지 않았다고 말했다.
귀찮음
최근 조사에 따르면 Mandiant는 중국의 공격자들이 다양한 서양 언론 회사의 30 명 이상의 언론인 및 임원으로부터 이메일, 연락처 및 파일을 도난 당했다는 증거를 가지고 있다고 12 월 고객에게보고했다. 과거 중국 지도자, 정치 및 기업에 관한 글을 쓰는 언론인들이 표적으로 삼았습니다.
맨디 언트의 최고 보안 책임자 인 리차드 베틀 리치 (Richard Bejtlich)는“각각의 공격을 개별적으로 살펴보면 '이것은 중국군이다'라고 말할 수는 없다..
타임즈는 공격자들이 여러 대의 서버를 포함하여 전 세계의 다양한 컴퓨터를 통해 자신의 활동을 추적하여 자신의 트랙을 숨기고 있다고 말했다. 이 공격은 과거에 미군 계약자들을 공격하기 위해 중국군과 동일한 대학 컴퓨터에서 시작된 것으로 추정됩니다.
전 세계에서 손상된 시스템을 사용하여 공격의 근원을 가장 쉽게 사용할 수 있습니다. Graham은 "모든 해커가 프록시를 통해 숨기므로"드문 일이 아닙니다.
타임즈 보고서는 또한이 작업에 사용 된 일부 스크립트와 GhostRAT 원격 액세스 툴이 중국 해커들 사이에서 인기가 있다고 밝혔다. 그러나 Graham은 중국어로 만든 도구와 기술은 전 세계 해커가 사용한다고 지적했습니다. 러시아 해커는 중국 악성 코드를 사용합니다.
Graham은 "중국산 도구를 가정 할 때 중국이 공격 한 것은 미국산 제품이 미국으로부터 해커의 공격을 의미한다고 가정하는 것과 같다"고 썼다.
이 보고서는 또한 오전 8시에 베이징에서 공격이 시작되었다고 주장했다. 타이 아의 설립자이자 CEO 인 제프리 카 (Jeffrey Carr)는“베이징 근무일로 Mandiant가 상상하는 시간대는 방콕, 싱가포르, 대만, 티베트, 서울, 심지어 탈린의 근무일에도 쉽게 적용 할 수있다. Digital Dao 블로그의 글로벌.
우리 말고, 중국 말한다
예상대로 중국은 고발을 부인했다. 중국 국방부는 워싱턴 포스트에“중국군은 해킹 공격을 지원 한 적이 없다. 사이버 공격은 초 국가적이며 익명의 특성을 지니고있다.
공격자가 중국에 기반을 둔다고해서 반드시 중국 정부 나 군대가 관여 한 것은 아닙니다. Sophos의 선임 기술 컨설턴트 인 Graham Cluley는 NakedSecurity 블로그에 썼습니다. Cluley는 "이것은 서방 언론이 자국의 통치자를 묘사하는 방식에 화가 난 숙련 된 독립적 인 중국 해커들의 애국심 그룹 일 수있다"고 말했다.
국무부조차도 베팅을 회피하고 있습니다. 힐러리 로덤 클린턴 국무 장관은 기자들과의 마지막 회담에서“지난 몇 년간 정부 기관뿐만 아니라 비정부 기관에 대한 해킹 시도가 증가한 것을 보았다. 워싱턴 포스트에 따르면 중국은 "우리를 해킹하는 유일한 사람들은 아니다"라고 말했다.
Fahmida에 대한 자세한 내용은 Twitter @zdFYRashid에서 팔로우하십시오.
