Kinesere hacker New York Times efter kritik af premierministeren
De ansatte på den verdenskendte avis New York Times har i fire måneder været udsat for omfattende hacking, tilsyneladende som en reaktion på kritiske artikler om den kinesiske premierminister Wen Jiabao.
Det skriver New York Times selv, efter at have opdaget og analyseret hele angrebet grundigt.
Om det helt præcist er Wen Jiabao, der selv har sat hackerangrebet i gang, eller om der overhovedet er en forbindelse, er svært at bevise. Men indicierne er mange. Angrebet begyndte umiddelbart efter, at de kritiske artikler om premierministerens skjulte milliardformuer blev trykt, og var rettet imod den journalist, der havde skrevet artiklerne, samt den tidligere chef for New York Times’ kontor i Beijing.
Indbruddet skete via e-mails, sandsynligvis via spearphishing, altså helt målrettede henvendelser, der skal narre brugeren til at klikke på et link. Via de første to ofre fik hackerne så adgang til alle computere hos New York Times, og 53 af de ansatte fik også uventede gæster på deres private computere.
Målet for hackerne har været at finde informationer om de kritiske artikler om Wen Jiabao, melder avisen, som samtidigt skriver, at ’der ikke er fundet beviser på,’ at hackerne fik adgang til disse informationer og har kopieret dem.
Angrebet benytter ifølge sikkerhedseksperter de samme slags malware og tricks som tidligere kinesiske angreb, blandt andet en målrettet hacking af amerikanske militærproducenter. For eksempel er det de samme computere på et amerikansk universitet, som er blevet brugt som proxy til at skjule sporene.
Tidligere har nyhedsbureauet Bloomberg også prøvet samme omgang, efter kritiske artikler om en anden kinesisk leder, Xi Jinping, der også har opbygget store, skjulte formuer. Faktisk har hackere fra Kina rutinemæssigt hacket journalister, der skriver om kinesiske forhold, skriver New York Times.
Det kinesiske forsvar afviser alle beskyldninger om at bruge hacking som våben. Det er ulovligt, svarer en talsmand, og at beskylde Kinas forsvar for hackerangrebet mod New York Times, uden tunge beviser, er ’grundløst og uprofessionelt’, lyder meldingen.
Kommentarer (7)
Hvordan (...) kan folk blive ved med at falde for spear phishing
En af grundene må være den mærkelige arbejdsform man ser blandt Windows-brugere.
Istedet for bare at skrive deres ofte simple budskab i deres mail-klient, så skriver de først et separat dokument i et proprietært MS-format, som så vedhæftes en mail.
Modtageren bliver derfor sårbar for huller i f.eks. Windows Word (eller hvad de nu kalder det i vore dage), som stærkt øger risikoen for at blive kompromitteret.
Microsoft kan iøvrigt kun være glade for den praksis, det øger jo efterspørgslen på deres produkter.
Når jeg får filer i et MS-format, så beder jeg altid om ASCII- eller PDF.
-
3 -
4
Når jeg får filer i et MS-format, så beder jeg altid om ASCII- eller PDF.
Hvilket så gør dig sårbar for et sikkerhedshul i din PDF-læser.
Mon ikke også de fleste af os er sårbare overfor et link til en tilsyneladende relevant og legitim webside, hvis det kommer fra en kendt email adresse med en interresant beskrivelse? Det kan være svært at gætte at en given side er blevet inficeret med malware og rammer et ukendt hul i en specifik browser.
Spearphishing kræver naturligvis at du har det tekniske kendskab og værktøjer til rådighed, men resten er social engineering og det skal man være ret arrogant for at tro at man er fuldstændig immun overfor.
-
8
-
0
Jeg har da flere gange klikket på links i en email fra venner til forskellige mere eller mindre sjove videoer af katte :)
-
1
-
0
Jeg har da flere gange klikket på links i en email fra venner til forskellige mere eller mindre sjove videoer af katte :)
Gør som jeg - bed folk om at poste den slags på facebook. På den måde kan man selv styre hvor meget tid man vil "spilde" på den slags.
Der er selvfølgelig også sikkerhedsproblemer på FB, men så har jeg da fået folk til at flytte tingene derud i stedet for min mailbox, og det meste af det på FB klikker jeg alligevel aldrig på :-)
-
0
-
0
Nu er det ikke alle jeg deler katte videoer med, som jeg ønsker at være facebook venner med :p
-
1
-
0
Tilføj kommentar
