Хакеры из Китая в течение последних четырех месяцев упорно пытались взломать сайт американской газеты New York Times.
Об этом говорится в сообщении самой газеты. Эти попытки совпали по времени с опубликованными газетой сообщениями о том, что родственники китайского премьера Вэнь Цзябао обладают многомиллиардным состоянием, пишет ВВС.
Хакеры пользовались методами, которые обычно используются военной разведкой Китая. Их целью было проникновение в почтовый ящик журналиста, который публиковал сообщения на эту тему.
Министерство обороны Китая в ответ на запрос газеты сообщило, что в Китае такая деятельность запрещена.
Обычно китайское руководство весьма нервно реагирует на сообщения в западной прессе о размерах личных состояний китайских руководителей.
По данным газеты, хакеры впервые взломали ее компьютерную систему в сентябре, когда статья о размере благосостояния семьи китайского лидера дописывалась.
В статье, которая в китайской прессе была сразу названа клеветнической, говорилось, что родственники Вэнь Цзябао обладают банковскими счетами на общую сумму 2,7 млрд долларов. В ней отсутствовали обвинения в злоупотреблениях со стороны китайского премьера.
Газета New York Times сообщила, что основной мишенью хакеров стали компьютеры Дэвида Барбозы, главы корреспондентского пункта газеты в Шанхае, который написал статью, а также его предшественника Джима Ярдли.
Компания Mandiant, нанятая газетой для проведения расследования, в течение четырех месяцев отслеживала действия хакеров.
Эта компания, занимающаяся вопросами интернет-безопасности, выяснила, что хакеры сумели установить вредоносные программы в компьютерной сети газеты, которые позволяли им похищать пароли, проникать в личные аккаунты сотрудников газеты, а также взломать 53 портативных компьютеров, принадлежащих сотрудникам газеты.
Компания Mandiant обнаружила, что хакеры пытались скрыть местопроисхождение этой атаки, перенаправив ее через компьютерные сети в американских университетах. Этот метод полностью повторил предыдущие попытки взломов, следы которых вели в Китай.
Эксперты компании установили, что хакеры приступали к работе, как правило, в 08:00 утра по пекинскому времени.
По словам главного специалиста компании Mandiant Ричарда Бейтлиха, длительное изучение привычек и методов, которые используются при разных типах компьютерных нападений, позволяет определить группу людей, стоящих за этим.
«Когда вы наблюдаете, как одна группа хакеров похищает данные почтовых счетов китайских диссидентов и тибетских активистов, а затем пытается проникнуть в сеть американской авиакосмической компании, вы начинаете понимать, что за этим стоит крупная организация», — говорит он.
Согласно публикации в New York Times, хакеры не делали попыток похитить личные данные сотрудников и подписчиков газеты или обрушить ее сайт.
«Они имели полную возможность внести хаос в работу наших систем», — говорит глава отдела безопасности газеты Марк Фронс.
Однако, по его словам, хакеров интересовали исключительно имена людей, которые могли предоставить информацию журналисту Дэвиду Барбозе.
Нет никаких признаков того, что взломщики пытались проникнуть в материалы, собранные газетой по делу о благосостоянии семье Вэнь Цзябао, а также в другие материалы.
Ref: 105.104.104.3707