CIBERATACS
Internacional 01/02/2013

Pirates informàtics xinesos ataquen el 'New York Times'

Nicle Perlroth
3 min
Pirates informàtics xinesos ataquen el 'New York Times'

THE NEW YORK TIMES / SAN FRANCISCO.Durant els últims quatre mesos, diferents hackers xinesos han atacat amb persistència el New York Times , infiltrant-se en el sistema informàtic i obtenint les contrasenyes dels periodistes i altres treballadors. Després de rastrejar els intrusos secretament per estudiar els seus moviments i ajudar a crear defenses més potents per bloquejar-los, el diari i experts en seguretat informàtica han aconseguit expulsar els pirates i impedir que tornin a infiltrar-se a la xarxa interna del rotatiu.

L'inici dels atacs va coincidir justament amb un reportatge d'investigació del New York Times publicat el 25 d'octubre on es posava de manifest que els familiars del primer ministre xinès, Wen Jiabao, havien acumulat una fortuna de milers de milions de dòlars gràcies a acords comercials.

Els especialistes en matèria de seguretat contractats pel diari per detectar i bloquejar els atacs informàtics van aconseguir reunir prou proves per demostrar que es tractava de hackers xinesos, ja que utilitzaven mètodes similars als de les forces armades d'aquest país. A més, acostumaven a iniciar els atacs a les vuit del matí en hora de Pequín, i continuaven durant aproximadament una jornada laboral, segons van assenyalar AT&T i Mediant, dues empreses que han fet un monitoratge del sistema informàtic del diari.

"Podrien haver fet estralls en el nostre sistema. Però no era el seu objectiu", considera Marc Frons, director del departament d'informació del New York Times . Així doncs, el que aparentment buscaven eren els noms de les persones que van filtrar la informació sobre Wen Jiabao. Per aquest motiu, un dels correus on es van infiltrar va ser el de David Barboza, l'editor en cap de la delegació de Xangai i responsable de la redacció del reportatge sobre la fortuna del primer ministre. Un altre dels afectats va ser Jim Yardley, cap de la delegació de l'Índia després d'anys de dirigir la delegació de Pequín.

Una estratègia habitual

No és la primera vegada que pirates xinesos s'infiltren en sistemes informàtics de mitjans nord-americans. L'any passat, Bloomberg News va ser víctima d'un atac similar, després de publicar un article el 29 de juny sobre el patrimoni acumulat pels familars de Xi Jinping, llavors vicepresident de la Xina. Ty Trippet, un portaveu de Bloomberg, va confirmar que els hackers havien intentat robar informació del sistema però "no havien aconseguit posar en perill la seguretat de cap ordinador".

Segons els experts en geoestratègia i seguretat informàtica, l'increment d'aquest tipus d'atacs als Estats Units per part de hackers xinesos respon més a l'intent de Pequín de controlar la seva imatge pública -tant dins com fora de casa- que no pas a la voluntat de robar secrets comercials.

Aquestes campanyes es remunten a l'inici del 2008, quan els pirates xinesos van començar a infiltrar-se en els correus i ordinadors de periodistes occidentals, tant per identificar i intimidar les seves fonts i contactes com per aconseguir anticipar-se a notícies que podrien tacar la reputació dels líders xinesos.

En un informe d'intel·ligència del setembre, Mandiant assegurava que, després d'una sèrie d'investigacions, havia aconseguit prou proves per demostrar que hackers xinesos havien robat correus, contactes i arxius de més de 30 periodistes i executius d'organitzacions occidentals. A alguns, a més, els havien atacat sistemàticament l'ordinador.

El detonant, un correu maligne

Les anàlisis forenses dels atacs determinen ara que els pirates van introduir-se en el sistema del New York Times el 13 de setembre, just quan s'havien aconseguit gairebé totes les fonts per al reportatge sobre la família de Wen Jiabao. El mètode utilitzat va ser l'enviament massiu de programari maliciós a través de correus electrònics amb enllaços. Un sol clic va permetre als hackers entrar a tota la xarxa, malgrat que, segons la directora del diari, Jill Abramson, no van aconseguir la informació que buscaven.

stats