Одно из крупнейших американских изданий, газета The New York Times (NY Times) заявила, что на протяжении последних четырех месяцев хакеры из Китая проводили постоянные атаки на компьютеры репортеров и других работников редакции.
Взлом защиты редакции произошел вскоре после публикации расследования, в котором утверждалось, что семья премьер-министра Китая Вэнь Цзябао владеет несколькими миллиардами долларов, полученными от коммерческих сделок. За день до публикации материала на сайте редакция NY Times узнала от одного из высокопоставленных чиновников китайского правительства, что расследование о богатстве семьи Вэнь Цзябао «будет иметь некоторые последствия». Руководство газеты обратилось к специалистам компании AT&T, которая сопровождает компьютерную систему, с просьбой отслеживать необычную активность. В день публикации, 25 октября, в AT&T сообщили, что в сети редакции замечена активность, которая напоминает хакерские атаки, проведенные якобы китайскими военными.
Газета незамедлительно обратилась к ФБР с заявлением о проникновении в ее компьютерную сеть и продолжила работу с AT&T, чтобы восстановить файервол и не допустить дальнейшей вредоносной деятельности. Кроме того, NY Times обратилась к компании Mandiant, которая специализируется на реагировании на взлом системы безопасности.
Расследование установило, что для обхода защиты взломщики сначала проникли в систему нескольких университетов США, с чьих адресов рассылали электронные письма с вредоносными присоединенными файлами. «Если пользователь откроет подобное письмо, на компьютер установится приложение для удаленного доступа (RAT), которое автоматически “сливает” большое количество информации на серверы хакеров»,— заявил руководитель службы безопасности редакции Майкл Хиггинс.
Эксперты из Mandiant установили, что хакеры получили доступ к аккаунтам 53 сотрудников, тем не менее они не смогли доказать, что атака была организована для получения документов или переписки о расследовании, несмотря на то что были взломаны почтовые ящики автора резонансной статьи, директора бюро в Пекине Дэвида Барбозы и директора бюро в Южной Азии Джима Ярдли, который ранее возглавлял представительство NY Times в Пекине.
Начальник службы безопасности Mandiant Ричард Бейтлич заявил, что, несмотря на то что хакеры постоянно меняли IP компьютеров, можно с уверенностью утверждать, что атака проводилась именно из Китая. «Модель, по которой проводился взлом защиты газеты, в точности напоминает взлом почтовых ящиков Gmail китайских правозащитников в 2010 году»,— заявил господин Бейтлич. Когда была отслежена цепочка, она привела к двум китайским университетам. Один из них имел тесные связи с министерством обороны.
Министерство национальной обороны Китая опровергло причастность к хакерской атаке на газету. «Китайское законодательство запрещает деятельность, направленную на нарушение безопасности интернета»,— заявили в министерстве. Кроме того, обвинения NY Times в адрес минобороны без каких-либо веских доказательств были названы «непрофессиональными и необоснованными».