'Ook Wall Street Journal is slachtoffer van Chinese hackers'
Net als The New York Times is The Wall Street Journal gehackt door aanvallers die zijn terug te leiden tot China. Dat heeft de Amerikaanse zakenkrant donderdag bekendgemaakt. Persbureau Reuters is ook gehackt, maar de bron van die aanval is onbekend.
De Amerikaanse zakenkrant The Wall Street Journal heeft vrijdag bekendgemaakt meerdere keren te zijn aangevallen door Chinese hackers. Bij in ieder geval een van die aanvallen zou het bedrijf zijn aangevallen via zijn computers in zijn kantoor in de Chinese hoofdstad Peking. Van daaruit zou vervolgens het wereldwijde netwerk van de krant zijn geïnfiltreerd.
De aanvallers zouden de systemen van meerdere journalisten van de krant zijn binnengedrongen, waaronder die van een journalist die schreef over een moordzaak waarbij een hoge Chinese politicus, Bo Xilai, was betrokken. Ook het hoofd van het WSJ-kantoor in Peking zou een doelwit zijn geweest. The Wall Street Journal werd over de aanval getipt door de FBI, waarna de krant ontdekte dat een aantal van zijn systemen volledig in de macht van de hackers waren.
Welke informatie de Chinese aanvallers zouden hebben buitgemaakt, is onduidelijk, maar zeker is volgens de krant wel dat ze informatie over bronnen zouden hebben willen bemachtigen. De krant claimt dat bronnen soms moeilijker te bereiken waren nadat ze waren genoemd in e-mails, die mogelijk dus waren onderschept door de aanvallers. De Chinese overheid ontkent de aantijgingen en noemt ze ongefundeerd.
Volgens The Wall Street Journal heeft ook persbureau Reuters toegegeven dat het is gehackt, maar de bron van die aanvallen is onbekend. Het zakelijke persbureau Bloomberg zegt dat er pogingen waren om binnen te dringen op zijn systemen, maar dat die niet succesvol waren. Woensdag maakte The New York Times bekend dat hackers maandenlang toegang hadden tot zijn systemen. Die aanvallen, mogelijk afkomstig van dezelfde groep hackers, zouden zijn begonnen nadat de krant een kritisch stuk over de Chinese minister-president had geschreven. China wordt vaker beschuldigd van het hacken van Amerikaanse bedrijven.
Reacties (23)
[Reactie gewijzigd door Cheezus op vrijdag 1 februari 2013 07:58]
Het waren duidelijk geen Nigerianen.
Nee die zijn nog slechter in het achterhouden van hun bedoelingen:Aan de andere kant is het materiaal dat bij al de hacks gezocht werd een zeer duidelijke hint.
Het waren duidelijk geen Nigerianen.
http://cdn.theatlanticwir.../01/googleniger/large.jpg
En jij en ik en niemand hier in Nederland zal ooit de gegevens van de FBI zien of dit allemaal waar is.
net als bij NYT is de malware waarschijnlijk speciaal voor deze aanval gemaakt.Ik vraag me meer af hoe ondermaats is hun beveiliging dat ze het niet opmerken.
Kun je natuurlijk denken "hoe stom kun je zijn", maar wanneer je dit maar vaak genoeg probeert, is er altijd wel iemand die niet oplet en zonder na te denken de attachment start.
Het systeem is zo sterk als de zwakste schakel en vaak is dat een menselijke schakel.
De enige reden dat die phishing mails gewoonlijk zo opvallen is dat ze er zo debiel uitzien, en in extreem slecht engels zijn geschreven. De aanvallen zijn in dit geval echter niet afkomstig van Afrikanen die geen normale zin op papier kunnen krijgen, maar van mensen die hierin getraint zijn. Vrijwel alle universiteiten die ik ken hebben een profiel van al hun personeel, inclusief email en vaak zelfs publicaties online staan. Op basis hiervan is eenvoudig te achterhalen wie elkaars collega's zijn, en wie bijvoorbeeld met elkaar samenwerken. Ik moet de persoon nog tegenkomen die een "Beste <naam> - groeten, <collega>" mail niet opent.
Ik ben het dus niet echt eens met de stelling dat de zwakste schakel de mens is. De onderliggende technologie zit simpelweg zwak in elkaar en maakt dit soort dingen mogelijk. Er zijn wel meer voorbeelden van dit soort overblijfselen uit de oudheid: denk aan ARP, waarbij iedereen die zegt dat hij de gateway is op z'n blauwe ogen wordt geloofd.
[Reactie gewijzigd door SPT op vrijdag 1 februari 2013 17:18]
Iemand traceren is maar net zo moeilijk als hoeveel moeite de aanvaller gedaan heeft om zijn locatie te verhullen. Als ze (te) confident waren dat ze niet ontdekt zouden worden, of het kon hen niet schelen kan het best zijn dat ze de moeite niet genomen hebben om langs veel proxies te gaan.
Dat hoeft natuurlijk niet, iets wat je niet weet zoek je niet hard na. Maar als je eenmaal spoor hebt gevonden ga je beter zoeken en alle logs nakijken en kijken wat er met je systemen is gebeurd. Tot die tijd is er geen alarm belletje afgegaan en zullen de ict ook niet hele systeem op zijn kop gezet hebben.Ik vraag me af of al deze geruchten wel kloppen. Wanneer men zo goed is dat men maandenlang in een systeem kan nestelen zonder te worden opgemerkt (zoals bij NYT) dan kan ik me niet voorstellen dat je je zo gemakkelijk terug laat traceren. De herkomst zou je dan toch ook makkelijk ergens anders op kunnen laten herleiden.
Lek is nu ook gedicht bij NYT, dat gat zat er ook al tijden maar werd niet opgemerkt, pas nu ze zijn gaan zoeken zijn ze ook bij het gat gekomen.
Edit/
Vraag me af of dit nu word gezien als oorlogshandeling? VS had toch nieuwe wet aangenomen hiervoor. Zou US leger zich er wellicht ermee bemoeit hebben met het opsporen?
http://www.spitsnieuws.nl...is_oorlogsverklaring.html
[Reactie gewijzigd door mad_max234 op vrijdag 1 februari 2013 12:00]
Dat China hier achter zit lijkt mij een educated guess want alhoewel het goed mogelijk is dat ze weten dat de hackers uit China komen kan je dan nog niet zeggen dat het ook de Chinese regering is. Maar als je dan kijkt naar wat er gezocht werd past het wel precies in het straatje van de Chinese regering dus het lijkt me wel erg waarschijnlijk.
1 wat ze zochten
1 welke sporen ze nalieten
1 wat voor gevolgen dit had
Geen gok dus maar gewoon goed uitgezocht.
Er blijft dan nog maar 1 alternatief scenario over en dat is dat de VS (of ander land) wil laten geloven dat de chinezen het waren.
[Reactie gewijzigd door trm0001 op vrijdag 1 februari 2013 08:42]
Er is geen hard bewijs dat de regering erachter zit, het kan net zo goed zijn dat bv: Rusland de Chinese groep heeft ingehuurd om te zoeken naar info over China als vals spoor en daarnaast naar andere informatie. In het bronbericht staat onder andere "The investigation couldn't determine the full extent of the information that was spied on by the hackers, they said.". Het hoeft dus niet alleen te gaan over informatie over China.
Het lijkt me dus wel logisch maar ik vind het wel erg makkelijk om te zeggen dat het China is als de aanvallen uit China komen en er naar info over China word gezocht.
Kunnen gaan. Denk aan oneerlijke handel (dumpen) bewuste kinderarbeid, mensenrechten aan de laars lappen, andere landen constant hacken, complete landen binnenvallen(tibet, turkestan), complete landen claimen (taiwan, noordoost india) en oneerlijke concurentie. Hun willen wel hier met hun producten maar andersom niet.. Verplaats alles naar brazilie en india.
[Reactie gewijzigd door Wieriemaster op vrijdag 1 februari 2013 14:16]
De Chinese hoster zal vanwege de taal barrière en het ontbreken van kennis van Chinese wetten bij het slachtoffer niet veel tijd en moeite steken in het achterhalen van de huurder van de VPS.
Zet een aantal VPN's achter elkaar op verschillende VPS'en die betaald worden met prepaid credicards en de hacker is vrijwel niet te achterhalen.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Apple Microsoft Sony Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
