Chinesischer Hackerangriff auf Washington Post
Eine außergewöhnliche Cyberattacke ereignete sich auf die Zeitung Washington Post. Die Attacke war Teil eines Angriffes, der sich gegen verschiedene US-amerikanische Informationsportale richtete und wahrscheinlich von einer chinesischen Hackergruppe ausging.
Die Sprecher der Washington Post bestätigten, dass im Jahr 2011 Cyberattacken durchgeführt wurden, äußerten sich jedoch nicht darüber, wer hinter ihnen steckte und für wie lange sie anhielten.
Es wird vermutet, dass China die Hacker beauftragte, um in Erfahrung zu bringen, welche chinesischen Medien Informationen an ausländische Zeitungen weitergeben. Ziel ist, Einfluss der Chinesen auf ihr Image im Ausland nehmen zu können.
Sowohl die chinesische Botschaft in Washington, als auch die chinesische Regierung selbst vermieden eine Stellungnahme, während das Verteidigungsministerium Chinas alle Vorwürfe von sich wies. Es wurde veröffentlicht, dass das chinesische Militär niemals in Hackerangriffe involviert sei und die Anschuldigungen haltlos und falsch seien.
Passwörter, welche zu Adminaccounts gehörten, wurden gestohlen, sodass die Hacker einen großflächigen Zugriff auf die Server erhielten. Ob Informationen und wenn ja, welche entwendet wurden, ist bis heute unklar.
Die Eindringlinge stellten den Zugang bereits im Jahre 2008 oder 2009 her, bis im Jahre 2011 schließlich die IT-Sicherheitsfirma Madiant auf die eingespielte Schadsoftware aufmerksam wurde und diese entfernen konnte. Diese Schadsoftware sendete ein Signal zu einem Server, welcher mit einer chinesischen Hackergruppierung in Verbindung gebracht wird.
Nachdem die Systemsicherheit wiederhergestellt worden war, gab die Washington Post einen ihrer Server dem Geheimdient NSA (National Security Agency) und dem Verteidigungsministerium. Diese haben nun die Aufgabe, eine Analyse darüber zu erstellen, wie die Eindringlinge in ihr System gelangen konnten und was ihre Absichten waren. Dieses Vorgehen ist für eine US-amerikanische Nachrichtenagentur ausgesprochen ungewöhnlich, da diese normalerweise alles tun, um ihre Informanten, Informationsquellen und andere Geheimnisse dem Staat vorzuenthalten, um weiterhin unbeeinflusst Informationen liefern zu können.
Ein ehemaliger Angestellter der Washington Post benachrichtigte den Reporter Brian Krebs über die Vorkommnisse. Brian Krebs informierte sofort mit einem Artikel auf seinem Blog „Krebs on Security“ die Welt über dieses ungeheure Spektakel.
Woher der ehemalige Angestellte sein Wissen nahm, bleibt ungewiss. Des Weiteren bleibt auch seine Identität unaufgeklärt. Da jedoch die Hackerangriffe auf die Washington Post sowie die New York Times bestätigt wurden, ist dies nur mehr von geringer Relevanz.
Siehe auch Chinesische Hacker brechen in New York Times und Wall Street Journal ein
Artikel von washingtonpost.com, 01.02.2013: Chinese hackers suspected in attack on The Post’s computers
Artikel von krebsonsecurity.com, 01.02.2013: Source: Washington Post Also Broadly Infiltrated By Chinese Hackers in 2012