Sistemi informatici del NYTimes violati, hacker cinesi sotto accusa
Gli hacker avrebbero guadagnato l’ingresso ai sistemi interni del giornale e ai computer personal dei 53 dipendenti, tra cui David Barboza, il capo servizi della sede di Shangai e autore dell’inchiesta e Jim Yardley, ex capo servizi del New York Times di Pechino. La segnalazione è arrivata grazie all’attività investigativa della Mandiant, un’azienda di cyber-sicurezza ingaggiata dal New York Times. Le conclusioni parlano di una campagna di spionaggio in collaborazione con l’apparato militare del paese. Gli attacchi sono fatti risalire ai computer universitari che “l’esercito cinese aveva usato per attaccare gli Stati Uniti nel ruolo di appaltatori che ricoprivano in passato”.
Anche se gli hacker hanno ottenuto le password di ogni dipendente del New York Times, il sistema Mandiant ha scoperto che l’obiettivo del cyber-attacco era solo cercare informazioni sull’inchiesta della famiglia Wen. Il quotidiano statunitense ha detto di aver collaborato anche con la società AT & T e l’FBI per rintracciare gli hacker dopo che l’azienda di telecomunicazioni aveva notato attività sospette sulle reti informatiche del giornale il 25 ottobre del 2012, un giorno dopo la pubblicazione dell’inchiesta. Una successiva analisi ha mostrato come gli hacker, anche precedentemente, abbiano fatto irruzione nel computer il 13 settembre quando i giornalisti stavano raccogliendo le notizie per l’articolo.
Il NYT ha ingaggiato la Mandiant il 7 novembre dello scorso anno dopo i tentativi, andati a vuoto, di espellere gli hacker dal sistema. Per bloccare l’attacco, ogni porta della rete è stata bloccata, sono state cambiate tutte le password dei dipendenti ed è stato incrementato il sistema di sicurezza. Durante il periodo di campagna elettorale negli Stati Uniti in molti si sono preoccupati che l’attività di spionaggio potesse rappresentare un pericolo per la sicurezza nazionale. L’obiettivo primario, però, è rimasto circoscritto alla casella postale dell’autore dell’inchiesta David Barboza. Il governo cinese aveva messo in guardia il New York Times che l’inchiesta avrebbe avuto delle conseguenze. Gli hacker, per accedere ai sistemi informatici, hanno utilizzato una tecnica chiamata spear-phishing, che ha permesso di istallare dei virus (malware) sui computer dei loro obiettivi “tramite messaggi di posta elettronica apparentemente innocui”. Il malware ha permesso agli hacker di aggiungere strumenti di accesso remoto.
Gli hacker cinesi dal 2008 hanno iniziato a prendere di mira i giornalisti occidentali. Una strategia per scoraggiare le inchieste sull’attuale leadership in patria. Anche Bloomberg è stata vittima di attacchi dopo che il Newswire ha pubblicato un rapporto sull’enorme ricchezza della famiglia del presidente Xi Jinping. In risposta alle accuse, e in particolare quelle relative all’accostamento con l’esercito, il ministro della Difesa cinese ha detto al New York Times che “le leggi cinesi vietano qualsiasi azione al riguardo, inclusa la violazione dei sistemi informatici. Le accuse senza prove – ha sottolineato il ministro – sono poco professionali e prive di fondamento”.
Comments