De vergaande infiltratie van de Amerikaanse krant werd gepleegd na de publicatie van een onthullend artikel over zelfverrijking door de Chinese partijtop. De familie van de premier heeft een fortuin van enkele miljarden dollars weten te vergaren, wist de New York Times eind oktober te melden. De krant heeft nu de scoop van zijn eigen hack door Chinese daders.

Spionage-actie

De cyberinbrekers hebben geen gegevens van lezers gestolen. Ze waren volgens het Finse securitybedrijf F-Secure niet uit op geldelijk gewin, maar wilden de New York Times bespioneren. Cio Marc Frons van de krant verklaart dat de hackers het bedrijf plat konden leggen, inclusief het saboteren van de digitale en papieren publicaties. "Maar dat is niet waar ze op uit waren."

Het doel was de achtergrond van het onthullingsartikel over de partijtop. Daarvoor zijn specifiek de auteur van dat artikel en de chef van de Chinese redactie gehackt, om de mogelijke informanten op te sporen. Dat is de cyberinbrekers volgens de krant niet gelukt. De basis voor het onthullende artikel is volgens de New York Times namelijk informatie uit publiek beschikbare bronnen, onder meer van het Chinese ministerie van Economische Zaken.

Malware op maat

De cyberaanval heeft in totaal 4 maanden gelopen. Hierbij zijn in de loop van drie maanden maar liefst 45 stuks op maat gemaakte malware geïnstalleerd op de computers van de krant. Ook thuiscomputers van enkele medewerkers zijn op de korrel genomen en gehackt.

Van de 45 ingezette malware-exemplaren is er slechts één gedetecteerd door de securitysoftware van Symantec, waar de New York Times op vertrouwde. Dat ene exemplaar is na detectie automatisch in quarantaine geplaatst. In een reactie aan de gehackte krant laat leverancier Symantec weten dat het nooit commentaar geeft over zijn klanten.

De hackers hebben de bedrijfsaccounts van elke werknemers van de New York Times gestolen. Die log-in gegevens zijn ook gebruikt om toegang te krijgen tot privé-computers van enkele medewerkers. Dit betreft 53 mensen, waarvan die computers zich buiten de newsroom van de krant bevinden.

China: hacken is verboden

Het Chinese ministerie van Defensie reageert op de onthulling van de hack met de mededeling dat Chinese wetten alle handelingen, inclusief hacking, verbieden waarbij internetbeveiliging wordt beschadigd. De regering van het communistische land gaf die standaardrespons ook toen het werd beschuldigd van de vergaande cyberinbraak bij Google.

Tegenover de New York Times voegt het ministerie hieraan toe dat het uiten van beschuldigingen aan het adres van het Chinese leger zonder solide bewijs "onprofessioneel en ongegrond" is. De Amerikaanse krant baseert zich voor de Chinese oorsprong van de vergaande hack op de bevindingen van security-experts die het heeft ingehuurd.

Link met China, en Google

De beveiligingsonderzoekers van het bedrijf Mandiant hebben digitaal bewijs vergaard dat de daders methodes gebruikten die door "sommige consultants zijn geassocieerd met het Chinese leger", meldt de krant zelf. Daarbij hebben de hackers hun aanval verhuld door eerst computers bij Amerikaanse universiteiten te hacken om vervolgens daarlangs de New York Times te belagen.

Bij die krant is kwaadaardige software geïnstalleerd om daarlangs door te kunnen dringen op elke computer die was verbonden met het netwerk van de krant. De gebruikte malware is door de ingeschakelde security-experts geïdentificeerd als een specifieke variant die eerder is ingezet bij aanvallen vanuit China. Een ander stuk bewijs is dat de gehackte universiteitscomputers waarvandaan de aanval is uitgevoerd eerder zijn gebruik om Amerikaanse Defensie-toeleveranciers aan te vallen.

Het onthullende artikel wat voorafging aan de vergaande cyberinbraak bij de New York Times: Klik voor groot

Via: F-Secure.