Bericht: Chinesische Hacker greifen "New York Times" an

Während Journalisten der Zeitung an einem Bericht über das Vermögen des chinesischen Premierministers arbeiten, erhält die Zeitung erste Drohungen der chinesischen Regierung. Kurze Zeit später ist das Times-Netzwerk Ziel von Angriffen.

In Pocket speichern vorlesen Druckansicht 93 Kommentare lesen
Lesezeit: 3 Min.

Vier Monate lang sollen chinesische Hacker die New York Times angegriffen und ausgespäht haben. Das berichtete die Zeitung am gestrigen Mittwoch. Stein des Anstoßes soll ein Artikel über die Familie des Premierministers Wen Jiabao und deren Vermögen gewesen sein, der am 25. Oktober 2012 veröffentlicht wurde.

Die Angriffe begannen mehrere Wochen vor Erscheinen des Berichts. Und schon im Vorfeld war den verantwortlichen Redakteuren von der chinesischen Regierung mitgeteilt worden, dass mögliche Artikel über Jiabao Konsequenzen nach sich ziehen würden. Die New York Times bat deshalb am 24. Oktober um eine stärkere Überwachung ihres Netzwerks – und tatsächlich wurde bald ungewöhnlicher Datenverkehr registriert. Die Zeitung beauftragte daraufhin die Sicherheitsfirma Mandiant, die die Attacken analysierte.

Die Berichterstattung zu Jiabao wurde schon vor der Veröffentlichung überwacht.

(Bild: New York Times )

So brachen die Angreifer zunächst – vermutlich mittels einer präparierten E-Mail (Spear-Phishing) – rund um den 13. September in den E-Mail-Account des Shanghai-Korrespondenten und leitenden Redakteurs David Barboza ein, der über Wen Jiabaos Familie berichtete. Außerdem verschafften sie sich den Zugang zum E-Mail-Account eines ehemaligen Büroleiters aus Peking. Über diesen Weg installierten sie Schadsoftware, die ihnen den Zugang zu jedem Computer des Times-Netzwerks erlaubte. Die Herkunft ihrer Angriffe versuchten sie über gekaperte Rechner US-amerikanischer Universitäten zu verschleiern.

Letzlich erbeuteten die Angreifer die Passwörter aller Times-Mitarbeiter und verschafften sich Zugang zu rund 53 Rechnern, um diese eingehender zu durchforsten. Wie die Times angibt, sollen aber weder Kundendaten kopiert worden noch andere Informationen als die über die Recherche zu Jiabao von Interesse gewesen sein. Barbozas Computer wurde besonders nach möglichen Hinweisgebern durchsucht.

Wie Mandiant herausfand, wurden 45 verschiedene Arten von Schadsoftware innerhalb des Firmennetzwerks installiert – davon erkannte die für das Netzwerk eingesetzte Sicherheitssoftware von Symantec lediglich ein Programm. Symantec wollte dies mit Hinweis auf seine Richtlinien im Umgang mit Kunden gegenüber der Times nicht kommentieren.

Dass die Angriffe von China ausgingen, steht für die Times und Mandiant außer Frage. Die Art der Angriffe und auch die dafür genutzten Werkzeuge wurden bereits für anderen Angriffe des chinesischen Militärs gegen US-amerikanische Ziele genutzt. Unter anderem zählt hierzu auch die Nutzung von Rechnern von Universitäten, um den Ursprung von Datenverkehr zu verschleiern.

Auch diese Berichterstattung soll Angriffe aus China nach sich gezogen haben.

(Bild: Bloomberg )

Zudem registrierte die Nachrichtenagentur Bloomberg einen ähnlichen Angriff, nachdem sie am 29. Juni des vorigen Jahres einen Artikel über den Reichtum der Familie des damaligen Vizepräsidenten Xi Jinpings veröffentlichte. Zum Bloomberg-Netzwerk konnten sich die Angreifer aber nach Angaben des Unternehmens keinen Zugang verschaffen.

Die mutmaßliche Spear-Phishing-Attacke und das daraufhin erfolgte Herumschnüffeln im Firmennetzwerk erinnert zudem an den Coca-Cola-Hack, der 2012 Schlagzeilen machte.

[Update 31.01.2013 12:00 Uhr:] Zwei Datumsangaben für das bessere Verständnis der zeitlichen Abläufe ergänzt. (kbe)