Chinese hackers hebben maandenlang toegang gehad tot het netwerk van de New York Times, waarbij de wachtwoorden van alle werknemers werden gestolen. Ook werden de computers van journalisten thuis geïnfiltreerd. De krant werkte samen met een beveiligingsbedrijf om de werkwijze van de aanvallers in kaart te brengen en ze uiteindelijk te blokkeren.
De aanvallen begonnen op het moment dat de krant een artikel publiceerde over de familieleden van de Chinese premier Wen Jiabao, die miljarden via allerlei zakelijke deals hadden verdiend. Van verschillende journalisten werd het e-mailaccount gehackt, waaronder de journalist die het artikel over de familieleden schreef.
Volgens experts zouden er geen bewijzen zijn dan de aanvallers vervolgens gevoelige e-mails of bestanden hebben bekeken of gekopieerd, laat de eindredacteur van de krant weten. De aanvallen tegen de krant werden via gehackte Amerikaanse universiteiten uitgevoerd. Als eerste werd er malware geïnstalleerd, waarmee de aanvallers toegang tot alle computers op het netwerk kregen.
De hackers wisten de bedrijfswachtwoorden van alle werknemers te stelen en gebruikten die om toegang tot de persoonlijke computers van 53 werknemers thuis te krijgen. Volgens de krant hadden de aanvallers het alleen voorzien op informatie die over de Wen-familie ging.
Werkdag
AT&T, dat het netwerk van de krant beheert, sloeg op 25 oktober alarm. Ook werd de FBI ingelicht, maar volgens de krant zou AT&T de omvang van de aanvallen niet goed hebben ingeschat. Op 7 november werd duidelijk dat de aanvallers nog steeds op het netwerk actief waren. Uit het onderzoek komt naar voren dat de aanvallers om 8:00 uur Chinese tijd begonnen, en meestal een standaard werkdag doorgingen.
In enkele gevallen werd het 'nachtwerk' voor de aanvallers. Soms stopten de aanvallen voor een periode van twee weken, maar het is onduidelijk waarom.
Het is ook nog altijd onduidelijk hoe de aanvallers toegang tot het netwerk van de krant kregen, maar vermoed wordt dat het om een spear phishing-aanval ging. Hierbij worden e-mails gestuurd die een link of document bevatten waarin een exploit verstopt zit.
Dat zou kunnen betekenen dat de krant met verouderde software werkte, aangezien de meeste spear phishing-aanvallen van bekende beveiligingslekken misbruik maken, maar de mogelijkheid bestaat ook dat er een zero-day lek is ingezet. Details ontbreken echter.
Deze posting is gelocked. Reageren is niet meer mogelijk.