Volgens de New York Times zijn Chinese krakers sinds vier maand in de computersystemen van de krant geïnfiltreerd. De krant verbindt de zaak met zijn artikel van 25 oktober over het beweerde fortuin van de familie van premier Wen Jiabao.
De indringers werden op hun beurt stiekem bespioneerd door experts voor computerveiligheid van de firma Mandiant, op advies van het FBI gehuurd door de krant nadat men aanvankelijk enkele onregelmatigheden op het netwerk had vastgesteld. Na vier maanden slaagden de experts van Mandiant erin de indringers volledig buiten te sluiten, althans dat hoopt men.
Men kan moeilijk aantonen wat de oorsprong van een cyberaanval is, want krakers werken altijd via omwegen. De conclusie van de experts is dan ook vooral gebaseerd op de doelwitten die de krakers hadden uitgekozen en op analogie met de gebruikte methodes in andere zaken van hacken. Volgens de experts gebruikten de hackers methoden die afkomstig zijn van het Chinese leger. Om hun sporen uit te wissen werkten de krakers via door hen gekraakte computers van Amerikaanse universiteiten. Ze installeerden eerst malware, software die hen toeliet in alle computers van de Times binnen te dringen. Volgens Mandiant is deze malware specifiek voor aanvallen uit China. De aanvallen kwamen ook vanuit dezelfde Amerikaanse universiteitscomputers die eerder door het Chinese leger zouden zijn gebruikt voor aanvallen op Amerikaanse militaire instellingen. Er werden in totaal 45 stukken malware ontdekt in het systeem. Het antivirus van Symantec had er daarvan oorspronkelijk maar één opgemerkt en onschadelijk gemaakt. De paswoorden van alle medewerkers werden gestolen en de indringers braken in bij 53 medewerkers, meestal mensen die niet bij nieuwsgaring betrokken zijn. De krakers zochten de e-mails van David Barboza, de bureauchef in Sjanghai die het rapport over premier Wen schreef, en op die van voormalig bureauchef in Beijing Jim Yardley; daarvoor werd specifieke software binnengesmokkeld. Men vond geen aanwijzingen dat gevoelige dossiers of berichten over de zaak Wen geopend of gekopieerd werden. Men vond evenmin aanwijzingen dat er naar informatie gezocht werd buiten de zaak Wen. De Chinese overheid deed het artikel over Wen destijds af als laster.Er werden geen klantengegevens gestolen en geen poging ondernomen om het volledige computersysteem van de krant in de war te sturen. Daaruit besluit de Times dat men vermoedelijk probeerde de identiteit te achterhalen van de Chinese tipgevers die Barboza hielpen met zijn dossier. Sinds 2008 zouden Chinese krakers al proberen tipgevers van Westerse journalisten op te sporen.
Volgens de Times zou de cyberaanval een deel kunnen zijn van een brede spionagecampagne tegen Amerikaanse media die iets geschreven hebben over Chinese leiders of bedrijven. Zo verklaarde ook Bloomberg vorig jaar dat het doelwit was van Chinese krakers nadat het op 29 juni een artikel publiceerde over het vermeende fortuin van familieleden van de intussen nieuwe partijleider Xi Jinping. De Times denkt – overigens zonder veel argumenten- dat hier een groot spionageplan achter zit dat steeds meer Amerikaanse firma’s, regeringsinstellingen en activistengroepen viseert.
In een commentaar op vraag van de Times zei het Chinese Ministerie van Landsverdediging dat hacken door de Chinese wet verboden is. “De Chinese militairen van cyberaanvallen beschuldigen zonder bewijzen is niet-professioneel en ongegrond”. In antwoorden op gelijkaardige beschuldigingen de voorbije jaren wijst China er telkens op dat Chinese instellingen zelf de grootste slachtoffers zijn van krakers.
Het is inderdaad geweten dat naast China ook de VS, Israël, Rusland en Iran computerspionagediensten hebben. Het meest spectaculaire geval tot nu toe was de aanval die begon in 2008 waarmee de VS en Israël de Iranese installaties voor uraniumverrijking in de war stuurden met de worm Stuxnet.
Mandiant volgt wereldwijd een twintigtal krakersgroepen die Amerikaanse doelen aanvallen. Gebaseerd op de gebruikte malware, de gebruikte omwegen en de gebruikte technieken, schrijft ze deze aanval toe aan groep 12, een groep die ook AT&T en het FBI volgen en die ze allemaal als Chinees omschrijven. De groep is al binnengebroken in honderden westerse organisaties, waarbij verschillende Amerikaanse legerleveranciers.
Of de krakers van de New York Times echt door de Chinese overheid gestuurde Chinezen zijn zoals de krant suggereert komen we wellicht niet snel te weten. Wel past de huidige beschuldiging in de cyberoorlog-hype van Washington. De budgetten voor nationale cyberveiligheid zijn gevoelig verhoogd en president Obama nam het voorbije jaar verschillende maatregelen om sterker te staan in een cyberoorlog. Het US Cyber Command gaat op zoek naar 4.000 extra medewerkers; het heeft er nu slechts 900. Die medewerkers moeten vooral zorgen voor de cyberbeveiliging van het Pentagon en de vitale instellingen van het land, en zullen ook zelf meer cyberaanvallen op anderen uitvoeren.
Bron: New York Times.
lees meer over New York Times en Wen Jiabao
lees meer over Bloomberg en Xi Jinping