CIBER-ATTACCO DELLA CINA AL NEW YORK TIMES – Il quotidiano denuncia di essere stato sotto attacco hacker da parte del governo di Pechino per ben 4 mesi. La Cina smentisce.

La società editoriale è stata sotto attacco per quattro mesi, ma ora sta vincendo la battaglia. Secondo un rapporto pubblicato ieri proprio sul sito del New York Times, il giornale e un team di esperti di sicurezza informatica della MANDIANT, la società che il New York Times ha assunto per risolvere il problema, sono stati in grado di tenere a bada i pirati informatici nonostante i ripetuti e persistenti attacchi. Nel corso del tempo in cui il NYT è rimasto esposto agli attacchi informatici, mentre pare non siano stati rubati dati rilevanti, la MANDIANT è stata in grado di tracciare gli attacchi e costruire un profilo degli avversari e dei loro metodi. È stato scoperto che gli hacker lavoravano ogni giorno a partire dalle ore 08:00 di Pechino e “di solito” l’attività illegale aveva la durata di una normale giornata di lavoro in Cina.

Il New York Times dichiara che l’inizio dell’attacco è avvenuto il 25 ottobre 2012, in concomitanza con l’apertura di un’indagine del giornale e la pubblicazione dei risultati di diverse inchieste, sulle circostanze che hanno portato i parenti del primo ministro cinese, Wen Jiabao, ad accumulare vari miliardi di dollari attraverso rapporti d’affari non ancora chiariti. Il primo account di posta elettronica violato è stato quello di David Barboza, corrispondente a Shanghai del NYT che ha anche firmato i rapporti pubblicati riguardo al patrimonio dei familiari di Wen Jiabao. In seguito, dopo il turno di Jim Yardley, predecessore di Barboza, il furto di password e la violazione delle email è stata estesa ad altri dipendenti del quotidiano. Tutti vittima di attacchi mirati, con il sistema dello spear-phishing. Attacchi spesso camuffati nella provenienza da siti di università americane. Grazie alla collaborazione con gli esperti di sicurezza informatica, la dirigenza del New York Times dichiara ora di essere stata in grado di rintracciare la provenienza degli attacchi al sistema informatico: è stata individuata la

Cina e i militari cinesi come autori dell’ackeraggio.

Ma il Ministero della Difesa nazionale cinese ha rilasciato una dichiarazione in risposta in cui nega qualsiasi coinvolgimento. “Le leggi cinesi vietano qualsiasi azione di questo tipo, inclusa la violazione dei sistemi di sicurezza in Internet“, ha detto. “L’accusa all’esercito cinese di attacchi informatici senza prove solide è poco professionale e priva di fondamento“.

Ma il New York Times, sul suo sito, spiega: “hanno sistematicamente attaccato il New York Times, penetrando nei suoi sistemi informatici, rubando le password dei suoi giornalisti e di altri dipendenti“. Gli esperti di intelligence informatica interpellati dal quotidiano hanno “raccolto prove sui metodi usati dagli hacker cinesi, simili a quelli già usati dall’esercito di Pechino“. Metodi che infatti Pechino ha sfruttato contro i siti del Pentagono, del Dipartimento di Stato e di altre agenzie governative Usa. “Se si guarda a ogni attacco in modo isolato, non si può dire, ‘Questo è l’esercito cinese’“, ha dichiarato Richard Bejtlich, Chief Security Officer di MANDIANT. “Quando si vede lo stesso gruppo rubare dati sui dissidenti cinesi e attivisti tibetani, quindi attaccare una compagnia aerospaziale, si inizia a muoversi nella giusta direzione“.