Hackers chineses invadiram rede do NYT e roubaram senhas de jornalistas

The New York Times afirma que espiões queriam obter informações sobre reportagem a respeito do primeito-ministro da China.

Reportagem publicada pelo jornal The New York Times afirma que hackers chineses invadiram a rede da empresa e roubaram senhas de jornalistas e outros funcionários.

Os ataques começaram há quatro meses, diz o texto, quando o NYT publicou uma reportagem sobre o enriquecimento e os negócios de Wen Jiabao, primeiro-ministro chinês.

A partir de então, a rede do jornal foi atacar “persistentemente”, afirma a reportagem. Após alertar o FBI e a operadora AT&T, o NYT contratou uma empresa especializada em invasões, que rastreou os hackers até a China.

De acordo com o jornal, os métodos e malwares utilizados são semelhantes aos de ataques ligados a hackers do exército chinês.

As técnicas são as mesmas empregadas na maioria dos casos de ciberespionagem moderna. Um e-mail personalizado com um link malicioso é enviado para um funcionário da empresa-alvo. Ao clicar, ele instala um malware no computador. A partir daí, o hacker ganha acesso não somente à máquina infectada, mas também à rede corporativa, e pode expandir sua atuação.

Para tentar despistar a origem, os chineses usaram redes contaminadas de universidades e empresas americanas. Esse método também foi usado nos ataques contra o Google na China.

De acordo com o jornal, os atacantes poderiam ter derrubado todo o sistema de publicação do NYT, além de roubado documentos e demais dados. No entanto, diz o jornal, o objetivo dos espiões era manter-se “em silêncio” e descobrir se – e quem – teria contribuído com informações para a reportagem sobre Jiabao.

O texto diz que os hackers inseriram ao menos 45 programas-espião na rede do NYT – apenas um foi detectado pela Symantec, fabricante do antivírus usado no jornal. Isso pode tanto indicar uma falha da proteção ou que eles desenvolveram malwares específicos para burlar o antivírus.

Ciberguerra
O caso -devido à repercussão- marca mais uma escalada na chamada ciberguerra. No ano passado, os EUA e Israel usaram um vírus, o Stuxnet, para sabotar o programa nuclear iraniano.

Recentemente, pesquisadores russos descobriram uma operação global de ciberespionagem, a “Outubro Vermelho” que tem furtado dados de empresas do mundo todo -seus controladores ainda são desconhecidos.

Por IDG Now! – Publicado em 31/01/2013

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s