Hackerek törtek be a New York Times rendszerébe
Feltehetően kínai hackerek betörtek a The New York Times számítógépes rendszerébe, azzal a céllal, hogy megtudják, kik voltak a forrásai a lapnak, amikor Wen Jiabao kínai miniszterelnök családjáról írt múlt ősszel. A lap által felkért szakértők szerint olyan mélyen beépültek a rendszerbe a hackerek, hogy súlyos fennakadásokat is okozhattak volna akár az online kiadás működésében. Őket azonban csak az érdekelte, hogy hozzáférjenek az amerikai napilap sanghaji, illetve indiai irodavezetőjének emailjeihez. A cikket ugyanis az előbbi, David Barboza írta, az indiai vezető pedig egykor pekingi tudósító volt. Forrásokat azonban nem találhattak: az újságíró nyilvánosan elérhető iratokból dolgozott – közölte a lap erről írott cikkében.
A lap tavaly október 24-én, egy nappal a fent említett oknyomozó cikk publikálása előtt kérte meg az informatikai rendszerét felügyelő céget, a AT&T-t, hogy figyelje, nem történik-e rendellenesség a rendszerben. Már másnap észrevették, hogy olyan módszerekkel érte támadás a cég gépeit, amelyek a kínai hadseregre jellemzőek. Azt ugyanis nem lehetett megmondani, honnan jött a támadás, azt ugyanis úgy hajtották végre, hogy előbb amerikai egyetemi számítógépeket is „eltérítettek”, hogy úgy tűnjön, onnan indultak ki. Ám a tevékenység mintája a korábbi kínai támadásokkal mutat hasonlóságokat.
A NYT megpróbálta biztonságossá tenni a rendszerét, ám november 7-én kiderült, még mindig „bejárnak” a rendszerbe a hackerek. Ekkor kérték egy szakértő cég, a Mandiant segítségét, és macska-egér játék kezdődött: hagyták, hogy a hackerek egyre jobban beépüljenek a lap rendszerébe, hogy minden gyenge pontot fel tudjanak térképezni, így a későbbiekben meg tudják akadályozni a támadásokat. Amikor ez megtörtént, minden fertőzött gépet lecseréltek, a munkatársak pedig új jelszavakat kaptak (ezt is mind sikerült ellopniuk).
A nyomozás közben az is kiderült: a lap rendszerét szeptember 13-án érte az első támadás, amikor az említett oknyomozó cikk már majdnem készen volt. Különös színfolt, hogy a támadások általában pekingi idő szerint reggel 8-kor indultak, és a munkanap végéig tartottak. Igaz, néha éjfélig is elhúzódtak, és volt, hogy két hétig nem történt semmi.
Kiderült, a tűzfalak és a vírusirtó programok ezúttal nem értek semmit. A biztonsági rendszeren könnyen átjutottak a káros szoftverek, mivel azokat emailben küldték: ha valaki gyanútlanul megnyitott egy ilyet, azonnal vírus települt a gépére. A hackerek egyébként 45 különböző vírust helyeztek el a lap rendszerében, ebből a cég által használt vírusirtó egyet jelzett.
A NYT szerint a támadás illeszkedik abba a mintába, hogy 2008 óta egyre több nyugati újságírót, lapot ér kínai hackertámadás. Egy kínai oknyomozó riport után tavaly például a Bloomberg News-t is támadás érte, de megtámadtak cégeket, kormányhivatalokat és civil szervezeteket is. A lap által idézett szakértők szerint ez egyszerre irányul ipari kémkedésre és arra, hogy kontrollálják a külföldön Kínáról kialakított képet.