Hackers chineses invadem New York Times por quatro meses, após jornal revelar segredos do primeiro-ministro
O New York Times revelou em outubro como o primeiro-ministro da China, Wen Jiabao, e sua família faturaram milhões de dólares desde que ele chegou à elite política do país. Na época, o governo chinês avisou ao NYT que isso “teria consequências”, e bloqueou no país o acesso ao site do jornal.
Além disso, hackers chineses invadiram as redes do NYT e se infiltraram durante os últimos quatro meses. Especialistas em segurança dizem que os hackers usaram métodos consistentes com os serviços militares da China.
Os hackers roubaram todas as senhas corporativas dos funcionários, e conseguiram infiltrar os computadores de 53 deles. Para isso, a tática usada foi enviar links ou anexos com um keylogger, para monitorar tudo o que o usuário digita.
De acordo com a empresa de segurança Mandiant, contratada pelo Times, os hackers chineses tentaram esconder sua identidade encaminhando seus ataques contra o NY Times através de universidades nos EUA. Ataques hacker anteriores já utilizaram este método, e muitos desses tinham como origem a China. Segundo o NYT:
Os hackers primeiro instalavam malware – software malicioso – que lhes permitia obter acesso a qualquer computador na rede do Times. O malware foi identificado por especialistas em segurança como um tipo específico associado a ataques de computador provenientes da China. Mais evidências da origem, segundo especialistas, é que os ataques começaram a partir dos mesmos computadores de universidade usados pelos militares chineses para atacar, no passado, empreiteiras nos EUA que trabalham para serviços militares americanos.
A China tem um histórico de hackear empresas americanas, às vezes levando-os a serem hackeados de volta. Muitas de suas iniciativas hacker são feitas a fim de controlar a imagem pública da China, além de roubar segredos dos ianques.
O NYT diz que os hackers enfim foram expulsos da sua rede, depois que o jornal bloqueou o acesso de certos computadores externos, mudou a senha de todos os funcionários e implementou medidas adicionais de segurança. Eles dizem que nenhum dado dos clientes foi roubado, e não há evidência de acesso aos arquivos sobre a família Wen, recolhidos para elaborar a reportagem.
Mas especialistas lembram que os ataques não devem acabar tão cedo, ou seja: esta não é a primeira vez, e não será a última. [NY Times via Gawker]