Home » Uncategories » Hacker di Cina Diserang Selama empat bulan terakhir

Hacker di Cina Diserang Selama empat bulan terakhir

blogger templates

WapCyber4rt ™ —       Selama empat bulan terakhir, hacker Cina telah terus-menerus menyerang The New York Times, menyusup sistem komputer dan mendapatkan password untuk wartawan dan karyawan lainnya.Perbesar Gambar IniThe New York Times menerbitkan sebuah artikel pada bulan Oktober tentang kekayaan keluarga China Perdana Menteri, Wen Jiabao, dalam bahasa Inggris dan Cina.Setelah diam-diam melacak penyusup untuk mempelajari gerakan mereka dan membantu pertahanan tegak baik untuk memblokir mereka, The Times dan ahli keamanan komputer telah mengusir para penyerang dan membuat mereka dari melanggar kembali masukWaktu serangan bertepatan dengan pelaporan untuk penyelidikan Times, yang diterbitkan secara online pada 25 Oktober, yang menemukan bahwa keluarga Wen Jiabao, Perdana Menteri China, telah mengumpulkan kekayaan senilai beberapa miliar dolar melalui urusan bisnis.Keamanan ahli yang disewa oleh The Times untuk mendeteksi dan memblokir serangan komputer mengumpulkan bukti digital yang hacker Cina, menggunakan metode bahwa beberapa konsultan telah dikaitkan dengan militer China di masa lalu, melanggar jaringan The Times. Mereka masuk ke e-mail account dari perusahaan Shanghai kepala biro, David Barboza, yang menulis laporan tentang kerabat Pak Wen, dan Jim Yardley, The Times kepala biro Asia Selatan di India, yang sebelumnya bekerja sebagai kepala biro di Beijing."Komputer pakar keamanan tidak menemukan bukti bahwa sensitif e-mail atau file dari pelaporan artikel kami tentang keluarga Wen yang diakses, di-download atau disalin," kata Jill Abramson, editor eksekutif The Times.Para hacker mencoba untuk jubah sumber serangan pada The Times oleh komputer penetrasi pertama di universitas Amerika Serikat dan routing serangan melalui mereka, kata pakar keamanan komputer di Mandiant, perusahaan yang disewa oleh The Times. Ini cocok dengan akal-akalan yang digunakan dalam serangan lain yang Mandiant telah dilacak ke Cina.Para penyerang pertama kali diinstal malware - perangkat lunak berbahaya - yang memungkinkan mereka untuk mendapatkan masuk ke setiap komputer di jaringan The Times. Malware tersebut diidentifikasi oleh para pakar keamanan komputer sebagai strain spesifik yang terkait dengan serangan komputer berasal di Cina. Lebih banyak bukti dari sumber, para ahli mengatakan, adalah bahwa serangan mulai dari komputer universitas yang sama digunakan oleh militer Cina untuk menyerang Amerika Serikat militer kontraktor di masa lalu.Para ahli keamanan menemukan bukti bahwa hacker mencuri password perusahaan untuk setiap karyawan Times dan menggunakan mereka untuk mendapatkan akses ke komputer pribadi dari 53 karyawan, sebagian besar dari mereka di luar ruang berita The Times. Para ahli tidak menemukan bukti bahwa penyusup menggunakan password untuk mencari informasi yang tidak berkaitan dengan pelaporan pada keluarga Wen.Tidak ada data pelanggan dicuri dari The Times, ahli keamanan mengatakan.Ditanya tentang bukti-bukti yang menunjukkan hacking berasal dari Cina, dan mungkin dengan militer, China Departemen Pertahanan Nasional mengatakan, "undang-undang Cina melarang setiap tindakan termasuk hacking yang merusak keamanan Internet." Tambah It bahwa "untuk menuduh militer China meluncurkan cyberattacks tanpa bukti kuat adalah tidak profesional dan tidak berdasar. "Serangan muncul untuk menjadi bagian dari kampanye spionase komputer yang lebih luas melawan Amerika perusahaan media berita yang telah melaporkan para pemimpin Cina dan perusahaan.Tahun lalu, Bloomberg News ditargetkan oleh hacker Cina, dan komputer beberapa karyawan yang terinfeksi, menurut orang dengan pengetahuan penyelidikan internal perusahaan, setelah Bloomberg menerbitkan sebuah artikel pada 29 Juni tentang akumulasi kekayaan oleh kerabat dari Xi Jinping, China wakil presiden pada saat itu. Mr Xi menjadi sekretaris jenderal Partai Komunis pada bulan November dan diharapkan menjadi presiden pada Maret. Ty Trippet, juru bicara Bloomberg, menegaskan bahwa hacker telah membuat upaya tetapi mengatakan bahwa "tidak ada sistem komputer atau komputer yang dikompromikan."Tanda-tanda KampanyeJumlah pemasangan serangan yang telah ditelusuri kembali ke Cina menunjukkan bahwa hacker ada di balik kampanye jauh mata-mata ditujukan pada set memperluas target termasuk perusahaan, instansi pemerintah, kelompok aktivis dan organisasi media di Amerika Serikat. Kampanye pengumpulan intelijen, ahli kebijakan luar negeri dan peneliti keamanan komputer mengatakan, adalah sebagai banyak tentang mencoba untuk mengendalikan citra publik China, negeri dan luar negeri, seperti itu tentang mencuri rahasia dagang.Ahli keamanan mengatakan bahwa mulai tahun 2008, hacker Cina mulai menargetkan wartawan Barat sebagai bagian dari upaya untuk mengidentifikasi dan mengintimidasi sumber dan kontak, dan untuk mengantisipasi cerita yang mungkin merusak reputasi para pemimpin Cina.Dalam sebuah laporan intelijen Desember untuk klien, Mandiant mengatakan bahwa selama beberapa penyelidikan itu menemukan bukti bahwa hacker Cina telah mencuri e-mail, kontak dan file dari lebih dari 30 wartawan dan eksekutif di organisasi berita Barat, dan telah mempertahankan "singkat Daftar "dari jurnalis yang account mereka berulang kali menyerang.Sementara ahli komputer keamanan mengatakan Cina adalah yang paling aktif dan gigih, itu tidak sendirian dalam menggunakan serangan komputer untuk berbagai keperluan nasional, termasuk spionase perusahaan. Amerika Serikat, Israel, Rusia dan Iran, antara lain, yang diduga mengembangkan dan menggunakan cyberweapons.Amerika Serikat dan Israel tidak pernah secara terbuka mengakui hal itu, tetapi bukti-bukti menunjukkan bahwa mereka merilis sebuah worm komputer canggih mulai sekitar tahun 2008 yang menyerang dan kemudian menyebabkan kerusakan pada pabrik pengayaan nuklir utama Iran. Iran diyakini telah merespon dengan serangan komputer pada sasaran di Amerika Serikat, termasuk bank-bank Amerika dan perusahaan-perusahaan minyak asing.Rusia diduga digunakan serangan komputer selama perang dengan Georgia pada 2008.Rekening berikut serangan terhadap The Times - yang didasarkan pada wawancara dengan para eksekutif Times, wartawan dan pakar keamanan - memberikan sekilas ke dalam satu kampanye mata-mata tersebut.Setelah The Times belajar dari peringatan dari para pejabat pemerintah Cina bahwa investigasi atas kekayaan kerabat Pak Wen akan "memiliki konsekuensi," tanya eksekutif pada 24 Oktober AT & T, yang memonitor jaringan komputer The Times, untuk menonton untuk kegiatan yang tidak biasa.Pada 25 Oktober, hari artikel tersebut diterbitkan secara online, AT & T memberitahu The Times bahwa ia telah melihat perilaku yang konsisten dengan serangan lainnya diyakini telah dilakukan oleh militer Cina.The Times diberitahu dan sukarela penjelasan Federal Bureau of Investigation pada serangan dan kemudian - pada awalnya tidak mengakui besarnya infiltrasi komputer nya - bekerja sama dengan AT & T untuk melacak para penyerang bahkan saat itu mencoba untuk menghilangkan mereka dari sistemnya.Namun pada 7 November, ketika menjadi jelas bahwa penyerang masih di dalam sistemnya meskipun upaya untuk mengusir mereka, The Times disewa Mandiant, yang mengkhususkan diri dalam menanggapi pelanggaran keamanan. Sejak belajar dari serangan, The Times - pertama dengan AT & T dan kemudian dengan Mandiant - telah memantau penyerang karena mereka telah dipindahkan sekitar sistemnya.Tim hacker teratur mulai bekerja, untuk sebagian besar, pukul 8 pagi waktu Beijing. Biasanya mereka melanjutkan untuk hari kerja standar, tapi kadang-kadang hacking bertahan sampai tengah malam. Kadang-kadang, serangan berhenti selama dua minggu periode, Mandiant mengatakan, meskipun alasannya tidak jelas.Penyidik ​​masih tidak tahu bagaimana hacker awalnya masuk ke sistem The Times. Mereka menduga para hacker menggunakan apa yang disebut tombak-phishing serangan, di mana mereka mengirim e-mail kepada karyawan yang mengandung link berbahaya atau lampiran. Yang diperlukan hanyalah satu klik pada e-mail oleh seorang karyawan bagi hacker untuk menginstal "alat akses remote" - atau tikus. Alat tersebut dapat menyedot lautan data - password, ketikan, gambar layar, dokumen dan, dalam beberapa kasus, rekaman dari komputer 'mikrofon dan kamera Web - dan mengirim informasi kembali ke penyerang' server Web.Michael Higgins, petugas keamanan kepala di The Times, mengatakan: "Penyerang tidak lagi pergi setelah firewall kami. Mereka pergi setelah individu. Mereka mengirim sepotong kode berbahaya ke account e-mail Anda dan Anda membukanya dan membiarkan mereka masuk "Berbaring di TungguSetelah hacker masuk, itu akan sulit untuk mendapatkan mereka keluar. Dalam kasus pelanggaran 2011 di Amerika Serikat Chamber of Commerce, misalnya, kelompok perdagangan bekerja sama dengan FBI untuk menutup sistem, menurut karyawan ruang. Tapi bulan kemudian, ruangan menemukan bahwa internet-perangkat yang terkoneksi - termostat di salah satu apartemen perusahaan dan printer di kantor nya - masih berkomunikasi dengan komputer di Cina.Pada bagian untuk mencegah hal itu terjadi, The Times memungkinkan hacker untuk membuat jaring digital selama empat bulan untuk mengidentifikasi setiap pintu belakang digital hacker digunakan. Kemudian diganti setiap komputer dikompromikan dan mendirikan pertahanan baru dengan harapan menjaga hacker keluar."Penyerang perusahaan target untuk alasan - bahkan jika Anda menendang mereka keluar, mereka akan mencoba untuk mendapatkan kembali," kata Nick Bennett, konsultan keamanan yang telah berhasil penyelidikan Mandiant itu. "Kami ingin memastikan bahwa kami memiliki pemahaman penuh dari tingkat akses mereka sehingga waktu berikutnya mereka mencoba untuk datang, kita dapat merespon dengan cepat."Berdasarkan analisis forensik akan kembali bulan, tampak hacker membobol komputer The Times pada 13 September, ketika pelaporan untuk artikel Wen hampir selesai. Mereka mendirikan setidaknya tiga pintu kembali ke mesin pengguna bahwa mereka digunakan sebagai base camp digital. Dari sana mereka snooped sekitar sistem The Times untuk setidaknya dua minggu sebelum mereka mengidentifikasi kontroler domain yang berisi nama pengguna dan hash, atau orak-arik, password untuk setiap karyawan Times.Sementara hash membuat 'hacker pembobolan lebih sulit, password hash dengan mudah dapat retak dengan menggunakan tabel pelangi yang disebut - database tersedia nilai hash untuk hampir setiap kombinasi karakter alfanumerik, sampai panjang tertentu. Situs hacker Web Beberapa mempublikasikan sebanyak 50 miliar nilai hash.Penyidik ​​menemukan bukti bahwa para penyerang memecahkan password dan menggunakannya untuk mendapatkan akses ke sejumlah komputer. Mereka menciptakan perangkat lunak kustom yang memungkinkan mereka untuk mencari dan ambil Mr Barboza dan Mr Yardley e-mail dan dokumen dari server e-mail Times.Selama tiga bulan, penyerang terpasang 45 buah malware kustom. The Times - yang menggunakan produk antivirus yang dibuat oleh Symantec - ditemukan hanya satu contoh di mana Symantec mengidentifikasi software penyerang sebagai berbahaya dan dikarantina itu, menurut Mandiant.Seorang juru bicara Symantec mengatakan bahwa, sebagai masalah kebijakan, perusahaan tidak mengomentari pelanggannya.Para penyerang yang sangat aktif pada periode setelah penerbitan 25 Oktober dari The Times artikel tentang kerabat Pak Wen, terutama pada malam pemilihan presiden November 6. Itu menimbulkan kekhawatiran di kalangan Waktu editor senior yang telah diberitahu tentang serangan hacker yang mungkin mencoba untuk mematikan sistem penerbitan elektronik atau cetak surat kabar. Tapi gerakan para penyerang 'menyarankan bahwa target utama tetap e-mail korespondensi Mr Barboza itu."Mereka bisa mendatangkan malapetaka pada sistem kami," kata Marc frons, petugas informasi kepala Times. "Tapi itu bukan apa yang mereka incar."Apa yang mereka tampaknya adalah mencari nama-nama orang yang mungkin telah memberikan informasi kepada Mr Barboza.Penelitian Mr Barboza pada cerita, seperti yang dilaporkan sebelumnya di The Times, didasarkan pada catatan publik, termasuk ribuan dokumen perusahaan melalui Administrasi Negara Cina untuk Industri dan Perdagangan. Dokumen-dokumen - yang tersedia untuk pengacara dan perusahaan konsultan untuk biaya nominal - digunakan untuk melacak kepentingan bisnis keluarga Pak Wen.Sebuah Pencarian TrickyPelacakan sumber serangan pada satu kelompok atau negara dapat menjadi sulit karena hacker biasanya mencoba untuk jubah identitas dan keberadaan.Untuk menjalankan Waktu mereka memata-matai kampanye, para penyerang menggunakan sejumlah sistem komputer dikompromikan didaftarkan ke universitas di North Carolina, Arizona, Wisconsin dan New Mexico, serta perusahaan-perusahaan kecil dan penyedia layanan Internet di seluruh Amerika Serikat, menurut peneliti Mandiant itu.Para hacker juga terus beralih dari satu IP alamat lain, sebuah I.P. alamat, untuk Internet protocol, adalah nomor unik mengidentifikasi setiap perangkat yang terhubung dengan Internet dari miliaran di seluruh dunia, sehingga pesan dan informasi lain yang dikirim oleh satu perangkat dengan benar diarahkan ke yang dimaksudkan untuk mendapatkan mereka.Menggunakan komputer universitas sebagai proxy dan switching IP alamat hanyalah upaya untuk menyembunyikan sumber serangan, yang peneliti mengatakan adalah China. Pola yang ahli Mandiant itu terdeteksi erat cocok dengan pola serangan sebelumnya ditelusuri ke Cina. Setelah Google diserang pada tahun 2010 dan akun Gmail dari aktivis HAM China dibuka, misalnya, peneliti mampu melacak sumber ke dua institusi pendidikan di China, termasuk salah satu yang memiliki hubungan dengan militer China.Para ahli keamanan mengatakan bahwa serangan oleh routing melalui server di negara lain dan outsourcing serangan hacker terampil, militer China mempertahankan penyangkalan yang masuk akal."Jika Anda melihat setiap serangan dalam isolasi, Anda tidak bisa mengatakan, 'Ini adalah militer Cina,'" kata Richard Bejtlich, petugas keamanan kepala Mandiant itu.Tapi ketika teknik dan pola dari hacker yang sama, itu adalah tanda bahwa hacker adalah sama atau terafiliasi."Ketika Anda melihat kelompok yang sama mencuri data pembangkang Cina dan aktivis Tibet, kemudian menyerang sebuah perusahaan aerospace, itu mulai mendorong Anda ke arah yang benar," katanya.Mandiant telah melacak sekitar 20 kelompok yang memata-matai organisasi di Amerika Serikat dan di seluruh dunia. Its peneliti mengatakan bahwa berdasarkan bukti - malware yang digunakan, pusat komando dan kontrol dikompromikan dan teknik para hacker '- The Times diserang oleh sekelompok hacker Cina yang Mandiant mengacu internal sebagai "APT Nomor 12. "A.P.T. singkatan Ancaman Persistent Lanjutan, sebuah istilah yang ahli keamanan komputer dan pejabat pemerintah gunakan untuk menggambarkan serangan yang ditargetkan dan bahwa banyak yang mengatakan telah menjadi identik dengan serangan yang dilakukan oleh China. AT & T dan F.B.I. memiliki telah melacak kelompok yang sama, yang mereka juga telah dilacak ke China, namun mereka menggunakan sebutan internal mereka sendiri.Mandiant mengatakan kelompok itu telah "sangat aktif" dan telah dipecah menjadi ratusan organisasi Barat lainnya, termasuk beberapa kontraktor militer Amerika.Untuk menyingkirkan hacker, The Times memblokir dikompromikan luar komputer, dihapus setiap pintu kembali ke jaringan, mengubah setiap password karyawan dan dibungkus keamanan tambahan sekitar sistemnya.Untuk saat ini, yang tampaknya telah bekerja, tapi peneliti dan eksekutif Waktu mengatakan mereka mengantisipasi upaya lebih oleh hacker."Ini bukan akhir dari cerita," kata Mr Bejtlich dari Mandiant. "Setelah mereka mengambil keinginan untuk korban, mereka cenderung untuk datang kembali. Ini tidak seperti kasus kejahatan digital di mana para penyusup mencuri barang-barang dan kemudian mereka pergi. Hal ini membutuhkan model kewaspadaan internal 










.