3min Security

Chinese hackers vallen The New York Times aan

Vannacht bracht The New York Times naar buiten dat Chinese hackers al minstens vier maanden lang de administratie van de krant doorzoeken. Volgens de krant waren hackers op zoek naar wachtwoorden van journalisten in een poging anonieme bronnen te identificeren. Ook zouden de hackers zoeken naar gevoelige informatie rondom de familie van de Chinese premier.

De hackers braken rond 13 september in op de computers van de Amerikaanse krant. Volgens het rapport stalen ze wachtwoorden van alle werknemers, waarmee ze de PC’s van 53 journalisten uit wisten te kammen.

De inbraak valt samen met een rapportage van The Times, waarin verslaggevers het vergaarde fortuin van China’s premier Wen Jiabao onder de loep nemen. De hackers kraakten het systeem in oktober, op het moment dat de krant conclusies trok, als afronding van het onderzoek.

Gehackt zijn ook de mailaccounts van hoofdverslaggevers David Barboza, gestationeerd in Shanghai, en Jim Yardly, wie in Beijing zat. Er is geen bewijs gevonden dat gevoelige e-mails of bestanden over het onderzoek naar de premier zijn geopend, gedownload of gekopieerd, zo meldt Mandiant, een bedrijf dat ingehuurd werd voor de online beveiliging.

De hackers vielen de krant aan via gekraakte computers verspreid over de VS, om zo de sporen te wissen. De hackers gebruikten dezelfde gekraakte computers voor een eerdere cyberaanval, toen gericht op partners van het Amerikaanse Ministerie van Defensie.

Chinese hackers vallen The New York Times aan
Tijdens het drie maanden durende lek in de beveiliging installeerden de aanvallers 45 speciale malware programma’s, waarvan er slechts één is opgepikt door Symantec’s antivirussoftware. De activiteit van de aanvallers piekte tijdens de afronding van het rapport in oktober en opvallend genoeg ook in de nacht van de Amerikaanse presidentsverkiezingen.

Chinese vertegenwoordigers waarschuwden de krant voor consequenties die het publiceren van het rapport over hun premier zou hebben. Sindsdien was de krant extra alert op verdachte activiteiten. De krant was destijds bezorgd dat de hackers de krant plat wilden gooien. Als dat het doel was geweest was dit ook zeker gelukt, aldus het hoofd van de beveiliging, Marc Frons. De krakers waren echter alleen geïnteresseerd in de documenten rondom de premier van China.

Experts vonden bewijzen van drie routes die toegang gaven tot het systeem. Het zou twee weken geduurd hebben voordat de indringers de beveiligde wachtwoorden van werknemers te pakken hadden.

De krant is in 1998 al eens eerder gehackt, toen de actiegroep H4acking for Girl13z het netwerk kraakte als protest tegen de arrestatie van Kevin Mitnick, een hacker die was opgespoord met de hulp van verslaggever John Markoff, werkzaam bij The New York Times.

In 2011 zou ook Wikileaks toegang vinden tot minstens drie e-mailaccounts van NYT-werknemers, toen de spanningen tussen de twee partijen hoog opliep. Dit claimt voormalig hoofdredacteur van de krant Bill Keller, maar bewijs hiervoor is nooit gevonden.

Schijnbaar loopt er sinds 2008 een brede campagne van Chinese hackers, gericht op westerse mediakanalen. De Chinezen probeerden afgelopen jaar al in te breken in het netwerk van Bloomberg News nadat een verhaal gepubliceerd werd over de familie van China’s vice-president.

Onderzoek van Mandiant wijst uit dat Chinese hackers e-mailadressen, contactgegevens en bestanden in handen kregen van meer dan 30 journalisten en managers werkzaam bij westerse media.

Bron:Wired