Mauro Vecchio

Cracker cinesi fanno il bis al Wall Street Journal

Il celebre quotidiano finanziario preso di mira dagli stessi attacchi denunciati dal New York Times. Il governo di Pechino nega ogni coinvolgimento. Symantec spiega: da soli, gli antivirus non bastano

Roma - Dopo l'attacco ai sistemi informatici del New York Times, gli hacker/cracker cinesi avrebbero preso di mira un altro prestigioso quotidiano statunitense. Confermata dall'editore Dow Jones & Co, una nuova offensiva contro le infrastrutture del Wall Street Journal, scagliata da Pechino per controllare la copertura mediatica fin qui garantita alle tematiche politico-finanziarie in terra asiatica.

Sarebbero gli stessi "motivi di stato" che hanno guidato il recente attacco informatico ai sistemi del New York Times, con la conseguente fuoriuscita di password e informazioni riservate sulle fonti consultate dai giornalisti newyorchesi nello svolgimento del loro lavoro redazionale. Secondo le ultime indiscrezioni, l'offensiva asiatica avrebbe coinvolto anche Bloomberg - tentativo però fallito - e, nello scorso agosto, l'agenzia di stampa Thomson Reuters.

Attraverso il portavoce dell'ambasciata cinese negli Stati Uniti, il governo di Pechino ha negato qualsiasi forma di coinvolgimento nell'ondata di cyberattacchi per le operazioni di spionaggio mediatico. "╚ da irresponsabili avanzare queste accuse senza prove solide - ha spiegato Geng Shuang - Il governo cinese proibisce gli attacchi informatici e ha fatto tutto il possibile per combattere simili attività nel rispetto delle leggi nazionali".
Dal Ministero degli Esteri a Pechino, il portavoce Hong Lei ha sottolineato come i cyberattacchi rappresentino una minaccia anonima e transnazionale. "╚ molto difficile presumere l'origine di un attacco informatico - ha continuato Lei - Soprattutto è da irresponsabili farlo sulla base di semplici indiscrezioni". La stessa Cina sarebbe stata vittima di un'ondata di attacchi informatici, la cui origine non è però stata rivelata.

Mentre i vertici del Federal Bureau of Investigation (FBI) lavorano alla nuova minaccia alla sicurezza nazionale, il CEO di Mandiant - società assoldata dal New York Times per investigare sugli attacchi da un punto di vista tecnico - ha spiegato che le operazioni di spionaggio e ricerca delle fonti giornalistiche non rappresentano certo una novità per gli Stati Uniti. I cinesi avrebbero colpito più di 30 giornalisti dal 2008.

Con un impero da 15 miliardi di dollari, Symantec ha tra i suoi clienti proprio il celebre quotidiano della Grande Mela. All'indomani degli attacchi, la società specializzata in sicurezza informatica ha fatto sapere che "da soli, i programmi antivirus non bastano", che altre misure di tutela dei sistemi sono necessarie per prevenire incursioni di questo tipo. Nel comunicato di Dow Jones & Co, l'attacco al Wall Street Journal è ancora in corso.

Mauro Vecchio
Notizie collegate
  • AttualitàNew York Times, la stretta cineseLa Cina rende inaccessibile il sito web del quotidiano statunitense, colpevole di aver pubblicato un articolo che rovistava nel conto in banca del premier Wen Jiabao. Che, da parte sua, ha avallato l'immediata stretta censoria
  • AttualitàCasa Bianca, hacker invitati specialiWashington comunica le date della Gionata Nazionale dell'Hacking Civico. Nei primi giorni di giugno esperti di informatica e imprenditori si riuniranno per dare soluzione ai bug dei sistemi informatici nazionali
9 Commenti alla Notizia Cracker cinesi fanno il bis al Wall Street Journal
Ordina
  • Certo che permettersi di diffamare un governo senza alcuna prova con lo strascico dei giornali collegati al governo a comunque a questo sistema che si permettono di dire:

    «scagliata da Pechino per controllare la copertura mediatica fin qui garantita alle tematiche politico-finanziarie in terra asiatica.»

    e le prove?

    Non era il caso, per non incorrere in una diffamazione, dire che è l'opinione di una tale agenzia americana seccamante smentita dall'ambasciata cinese?

    «Sarebbero gli stessi "motivi di stato" che hanno guidato il recente attacco informatico ai sistemi del New York Times»

    e le prove?

    Non era meglio dire che secondo il governo americano ci sono motivi di Stato mentre secondo il governo cinese è da irresponsabili fare una simile affermazione?

    «Secondo le ultime indiscrezioni, l'offensiva asiatica avrebbe coinvolto anche Bloomberg»

    e le prove?

    Non era meglio dire che dei cracker con IP asiatico hanno compito Bloomberg?

    L'equilibrio tra le parti in lotta come gli USA e la Cina suggerirebbe un equilibrio del giornalista. Però se si tratta di guerra allora debbo convenire che la prima vittima è la verità e probabilmente è già morta se non in fin di vita.
  • - Scritto da: Sandro kensan

    > Certo che permettersi di diffamare un governo
    > senza alcuna prova con lo strascico dei giornali
    > collegati al governo a comunque a questo sistema
    > che si permettono di
    > dire:

    Francamente, credo che queste accuse facciano il solletico a una nazione grande e orgogliosa della propria civiltà come la Cina. Sorride

    Le vere campagne diffamatorie, con colpi sotto la cintura, sono di ben altro tenore, anche se raramente provengono da fonti governative Usa. Eccone una:

    http://attivissimo.blogspot.dk/2012/11/preservativ...

    Ed eccone un'altra:

    http://attivissimo.blogspot.dk/2008/04/antibufala-...



    > L'equilibrio tra le parti in lotta come gli USA e
    > la Cina suggerirebbe un equilibrio del
    > giornalista. Però se si tratta di guerra allora
    > debbo convenire che la prima vittima è la verità
    > e probabilmente è già morta se non in fin di
    > vita.

    C'è una guerra strisciante fra Usa+Europa da una parte e Cina, e i giornali si accodano, a volte inconsapevolmente, a volte per malinteso patriottismo ("se lo Stato ritiene la Cina un Paese infido e non amico, in quanto italiano lo devo pensare pure io"). Ecco uno degli episodi che la rivelano (ma chissà quanti ce ne sono che i rispettivi governi hanno tenuto segreti, per ovvie ragioni di opportunità):

    http://www.historycommons.org/timeline.jsp?us_mili...
    non+autenticato
  • Crumiro ha ragione, percio' non stupiamoci!
    non+autenticato
  • - Scritto da: nobile
    > Crumiro ha ragione, percio' non stupiamoci!
    Guarda che appunto i "crakkeroni cinesi" (mafia russa degli spammers gestori di botnet sempre alla caccia di nuove vittime ecc. ecc.) sono in genere poco "cinesi" (appunto) e questo vale anche per l'india e la korea è un ambiente torbidissimo dove "il più pulito c'ha la rogna" a cominciare dagli hoster compiacenti....
    E appunto dedurre da questo che un attaccante è "il governo cinese" fa come minimo sorridere il che non esclude che ci sia anche questa possibilità ma io continuo a pensare che il "governo cinese" ha di meglio da fare che rompere le balle al NYT.
    non+autenticato
  • Onestamente non do tanto credito a questa news...
    Mi spiego se vado a vedere i log di un qualunque server trovo migliaia di tentativi di attacco (al netbios, al web alla porta ssh ecc. ecc. ecc..)
    Ovviamente essendo i cinesi tanti c'è una quantità assolutamente rilevante di IP cinesi sul log...

    Ovviamente se da amministratore "approssimativo" hai ignorato una o più vulnerabilità del tuo sistema presto o tardi ne paghi le conseguenze...
    E altrettanto ovviamente (considerando pure botnet e tutto il resto) dato che c'è una grande quantità di IP cinesi non è poi così strano che magari l'attacco "di successo" è più che possibile (certo non matematico) che sia un attacco "cinese".

    Fossi in quelle condizioni sarei piuttosto inc...ato! Ovviamente (magari anche con me stesso se fossi onesto)... ma da qui a dedurre un attacco deliberato del governo cinese ce ne corre!
    è un semplice fatto di probabilità/possibilità... statistico insomma!
    E N.B. il governo cinese non mi è affatto simpatico anzi!... ma insomma un minimo di realismo nell'analisi di un "incidente di sicurezza" consiglia anche un minimo di prudenza!
    Troppo comodo coprire le proprie responsabilità dietro al "cinese cattivo"
    non+autenticato
  • Il punto è un altro: cerca con Google (per farla semplice) dei proxy e conta quanti proxy aperti cinesi (sock 4 e 5 in molti casi) ci sono.
    E guarda velocità e latenza.

    Ora: indovina come mai ci sono così tanti cracckeroni cinesi? Perché non sono cinesi ma fa comodo che sia così...
    non+autenticato
  • - Scritto da: crumiro
    > Il punto è un altro: cerca con Google (per farla
    > semplice) dei proxy e conta quanti proxy aperti
    > cinesi (sock 4 e 5 in molti casi) ci
    > sono.
    > E guarda velocità e latenza.
    >
    > Ora: indovina come mai ci sono così tanti
    > cracckeroni cinesi? Perché non sono cinesi ma fa
    > comodo che sia
    > così...

    Questa è una ulteriore questione (realissima per carità!) che rafforza ancora più il mio discorso...
    Tra i "cracckeroni cinesi" come li chiami tu ci sono tutti (nessuno escluso) i gestori della mafia russa e ukraina degli spammers e delle bootnet il fatto che i proxy (presso vari hoster cinesi indiani ecc..) non fa di loro "il governo cinese" appunto!
    non+autenticato
  • - Scritto da: tucumcari
    > Onestamente non do tanto credito a questa news...
    > Mi spiego se vado a vedere i log di un qualunque
    > server trovo migliaia di tentativi di attacco (al
    > netbios, al web alla porta ssh ecc. ecc.
    > ecc..)

    No, non di qualunque server.
    Se vai su un server windows, i log non dicono proprio niente: vengono accuratamente ripuliti da ogni traccia dal cinese che e' appena entrato.
  • - Scritto da: panda rossa
    > - Scritto da: tucumcari
    > > Onestamente non do tanto credito a questa
    > news...
    > > Mi spiego se vado a vedere i log di un
    > qualunque
    > > server trovo migliaia di tentativi di
    > attacco
    > (al
    > > netbios, al web alla porta ssh ecc. ecc.
    > > ecc..)
    >
    > No, non di qualunque server.
    > Se vai su un server windows, i log non dicono
    > proprio niente: vengono accuratamente ripuliti da
    > ogni traccia dal cinese che e' appena
    > entrato.
    Vabbe ma windows lo vogliamo proprio prendere in considerazione?
    è come sparare sulla crocerossa....
    fammi capire secondo te a parte gli aspiranti suicidi c'è una così larga diffusione di server windoze su Internet?
    ╚ inutile girare il coltello nella piaga... tanto non è che in questo caso il "medico impietoso" salva il paziente... il paziente è destinato alla stessa miserrima fine che farebbe col "medico pietoso" quando la setticemia è inarrestabile è solo accanimento terapeutico!
    Un pò di umanità P.R. che diamine!
    Occhiolino
    non+autenticato