Video: China expels American journalists from The New York Times, Wall Street Journal and Washington Post (Desember 2024)
Wall Street Journal dan Washington Post bergabung dengan New York Times dalam daftar organisasi berita Amerika yang baru-baru ini diserang oleh para penyerang dunia maya. Sementara publikasi menuduh China, beberapa pakar keamanan memperingatkan agar tidak mengambil kesimpulan.
Seperti yang dilaporkan PCMag.com awal pekan ini, New York Times mengungkapkan pada hari Rabu bahwa komputernya terganggu dan semua kata sandi karyawan dicuri selama periode empat bulan tahun lalu. Wall Street Journal menindaklanjuti dengan pengakuannya sendiri pada hari Kamis, mengungkapkan bahwa penyerang kompromi komputer di kantor Beijing dan kemudian menyebar ke seluruh jaringan. Akhirnya, penulis keamanan Brian Krebs melaporkan di Krebs on Security bahwa setidaknya tiga server dan beberapa desktop di Washington Post telah terinfeksi malware. The Washington Post mengkonfirmasi "garis besar infiltrasi" Jumat malam.
Para ahli dari Mandiant menyelidiki intrusi dunia maya di ketiga publikasi, dan mengklaim serangan itu berasal dari Tiongkok. The New York Times menunjuk langsung ke militer China.
"Itu bagian dari keseluruhan cerita ini bahwa orang Cina ingin tahu apa yang dipikirkan Barat tentang mereka, " Richard Bejtlich, kepala petugas keamanan Mandiant, mengatakan kepada Wall Street Journal.
"Bukti konspirasi China sangat buruk sehingga bahkan seorang ahli UFO tidak akan menganggapnya kredibel, " tulis Robert Graham, CEO Errata Security, di blog perusahaan. Meskipun ada kemungkinan China berada di balik serangan itu, laporan New York Times saat ini tidak menunjukkan bukti yang memadai untuk mendukung tuduhan itu, kata Graham.
Atribusi itu Rumit
Berdasarkan penyelidikan baru-baru ini, Mandiant memiliki bukti bahwa para penyerang dari China telah mencuri email, kontak, dan file, dari lebih dari 30 jurnalis dan eksekutif di berbagai perusahaan media Barat, kata perusahaan itu dalam sebuah laporan kepada klien pada bulan Desember. Jurnalis yang menulis tentang para pemimpin, politik, dan perusahaan Tiongkok telah menjadi sasaran di masa lalu.
"Jika Anda melihat setiap serangan secara terpisah, Anda tidak bisa mengatakan, 'Ini militer Cina, '" Richard Bejtlich, kepala petugas keamanan Mandiant, mengatakan kepada New York Times, tetapi teknik dan pola yang sama menunjukkan bahwa serangan itu entah bagaimana terkait.
Para penyerang merutekan aktivitas mereka melalui berbagai komputer di seluruh dunia, termasuk beberapa server universitas, untuk menyembunyikan jejak mereka, kata Times. Serangan itu diduga dimulai dari komputer universitas yang sama yang digunakan oleh militer Tiongkok untuk menyerang kontraktor militer Amerika Serikat di masa lalu.
Sangat mudah untuk menggunakan komputer yang dikompromikan di seluruh dunia untuk menyamarkan asal usul serangan. Itu tidak biasa, karena "setiap peretas bersembunyi melalui proxy, " tulis Graham.
Laporan Times juga mengatakan beberapa skrip dan alat akses jarak jauh GhostRAT yang digunakan dalam operasi itu populer di kalangan peretas Cina. Namun, Graham mencatat bahwa alat dan teknik buatan China digunakan oleh peretas di seluruh dunia. Peretas Rusia menggunakan malware Cina, untuk exaple.
"Dengan asumsi alat buatan Cina berarti serangan Cina sama dengan menganggap produk buatan AS berarti serangan hacker datang dari AS, " tulis Graham.
Laporan itu juga mengklaim serangan dimulai pukul 8 pagi waktu Beijing. "Zona waktu yang dibayangkan Mandiant sebagai hari kerja Beijing dapat dengan mudah diterapkan pada hari kerja di Bangkok, Singapura, Taiwan, Tibet, Seoul, dan bahkan Tallinn - yang semuanya memiliki populasi peretas aktif, " kata Jeffrey Carr, pendiri dan CEO Taia Global, di blog Digital Dao.
Bukan Kami, kata Cina
Cina, bisa ditebak, telah membantah tuduhan itu. "Militer Cina tidak pernah mendukung serangan hacking. Serangan cyber memiliki karakteristik transnasional dan anonim. Tidak profesional dan tidak berdasar untuk menuduh militer Cina meluncurkan serangan cyber tanpa bukti konklusif, " Kementerian Pertahanan Tiongkok mengatakan kepada Washington Post.
Bahkan jika penyerang berbasis di China, itu tidak berarti pemerintah atau militer Cina terlibat, Graham Cluley, seorang konsultan teknologi senior di Sophos, menulis di blog NakedSecurity. "Itu bisa dengan mudah menjadi kelompok patriotik yang terdiri dari peretas China yang terampil, independen, dan kecewa dengan bagaimana media Barat menggambarkan penguasa negara mereka, " kata Cluley.
Bahkan Departemen Luar Negeri melakukan lindung nilai taruhannya. "Kami telah melihat selama beberapa tahun terakhir peningkatan tidak hanya upaya peretasan pada institusi pemerintah tetapi juga yang nonpemerintah, " kata Menteri Luar Negeri Hillary Rodham Clinton dalam pertemuan terakhirnya dengan wartawan. Tetapi Cina "bukan satu-satunya orang yang meretas kami, " katanya, menurut Washington Post.
Untuk informasi lebih lanjut dari Fahmida, ikuti dia di Twitter @zdFYRashid.