האקרים סינים פרצו לניו יורק טיימס וניסו לגנוב מידע

בכתבה מפרט העיתון על מבצע פריצה שארך חודשים בשיטות המיוחסות לצבא סין. התקיפות החלו כשהעיתון ערך תחקיר על ההון שצברו קרובי ר"מ סין

הארץ
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
הארץ

האקרים סינים פרצו למחשבי העיתון ניו יורק טיימס וניסו לגנוב ממנו מידע במשך ארבעה חודשים תמימים. התקיפה החלה בזמן שהעיתון עבד על כתבה שעסקה בהון שצברו בני משפחת ראש הממשלה הסיני, וון ג'יאבאו.

הפורצים השתמשו בתוכנה זדונית כדי להשיג את הסיסמאות של כל עובדי העיתון. הם פרצו לחשבונות של 53 כתבים ועובדים, רובם אנשי חדר החדשות, כדי לחפש מידע הנוגע לכתבה על וון. לדברי עורכת העיתון, ג'יל אברמסון, הפורצים לא גנבו או העתיקו כל מידע רגיש.

בין היתר פרצו ההאקרים לחשבון האימייל של דייוויד ברבוזה, ראש המשרד של העיתון בשנגחאי, שכתב את הכתבה, ולחשבונו של ג'ים ירדלי, ראש השלוחה בהודו, שעמד בראש המשרד בבייג'ינג בעבר.

לדברי העיתון, מומחי אבטחה שהוא שכר גילו כי הפורצים השתמשו בשיטות שיוחסו בעבר לצבא הסיני. לדוגמא, ההאקרים ניסו להסוות את ניסיון הפריצה על ידי חדירה מוקדמת לאוניברסיטאות בארה"ב וביצוע הפריצה משם.

בניין הניו יורק טיימס בניו יורקצילום: אי–פי

הפריצה הראשונה התרחשה ב-13 בספטמבר, יותר מחודש לפני פרסום הכתבה. ההאקרים יצרו לפחות שלוש דלתות אחוריות במחשבי משתמשים, שבהם הם השתמשו כדי לחדור למחשבים נוספים, ובעיקר כדי לגלות את השרת המרכזי שמכיל את שמות המשתמשים ואת הסיסמאות המוצפנות שלהם.

במשך שלושה חודשים, התוקפים התקינו 45 תוכנות זדוניות, מתוכן, תוכנות האבטחה של חברת סימנטק שהיו מותקנות בעיתון זיהו רק אחת. דובר החברה אמר בתגובה כי היא אינה מגיבה לדיווחים על לקוחותיה.

בניו יורק טיימס מייחסים את הפריצה לחלק ממבצע ריגול נרחב נגד חברות, סוכנויות ממשל, פעילים פוליטיים וארגוני תקשורת בתוך ארה"ב. חברת האבטחה Mandiant, ששכר העיתון, טוענת כי בחקירות שונות שלה היא גילתה שהאקרים סינים גנבו אימיילים, אנשי קשר וקבצים מיותר מ-30 עיתונאים ומנהלים בגופי תקשורת מערביים.

בשנה שעברה דווח כי סוכנות הידיעות בלומברג הותקפה אף היא בידי האקרים סינים. לדברי אדם המכיר את החקירה, התקיפה בוצעה אחרי שבלומברג פרסמה כתבה על ההון שצברו קרובי שי ג'ינגפינג, סגן נשיא סין.

ג'יל אברמסון - העורכת הראשית של ה"ניו יורק טיימס"צילום: ניו יורק טיימס

באוקטובר האחרון הודה הבית הלבן כי האקרים ניסו לחדור לרשתות המחשבים שלו. לפי גורמים בארה"ב, האקרים סינים עמדו גם מאחורי אותו מבצע פריצה. בשנה שעברה גוגל האשימה האקרים בסין בפעולות פישינג נגד חשבונות ג'ימייל של כמה מאות בני אדם, ובהם בכירים בממשלת ארה"ב ואנשי צבא. בנובמבר 2011, בכירים במודיעין האמריקאי האשימו לראשונה את סין באופן פומבי בגניבה שיטתית של מידע למטרות כלכליות.

המשרד לביטחון לאומי בסין מסר בתגובה כי "חוקי סין אוסרים על כל פעולה, כולל פריצה שפוגעת בביטחון האינטרנט. האשמה של הצבא הסיני בביצוע מתקפות סייבר ללא הוכחה מוצקה היא לא מקצועית וחסר ביסוס".

לכתבה המלאה באתר הניו יורק טיימס

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ