Chińscy hakerzy zaatakowali amerykańskich reporterów politycznych przed zamieszkami na Kapitolu

Hakerzy powiązani z chińskim rządem odpowiadają za liczne ataki phishingowe wymierzone w dziennikarzy relacjonujących szturm na Kapitol 6 stycznia 2021 r. Ich ofiarami mieli paść przede wszystkim reporterzy polityczni ze Stanów Zjednoczonych i korespondenci z Białego Domu.

Naukowcy z firmy Proofpoint zajmującej się cyberbezpieczeństwem podzielili się wynikami raportu analizującego ataki hakerskie przeprowadzane przez Chiny, Iran, Koreę Północną i Turcję. Celem cyberprzestępców mieli być dziennikarze, którzy relacjonowali wydarzenia z 6 stycznia 2021 r. Tego dnia miało się odbyć posiedzenie Kongresu USA, potwierdzające zwycięstwo Joe Bidena w amerykańskich wyborach prezydenckich. Zakłóciła je duża grupa zwolenników Donalda Trumpa, którzy wdarli się do sali plenarnej Izby Reprezentantów oraz do biura Nancy Pelosi (przewodniczącej Izby). Niektórzy mieli broń, doszło do incydentów, m.in. zastrzelono kobietę. Interweniowała policja i funkcjonariusze Secret Service. Z kompleksu ewakuowani zostali m.in. wiceprezydent Mike Pence i wiceprezydent (wówczas jeszcze niezaprzysiężona) Kamala Harris. Ogłoszono wtedy też godzinę policyjną.

Jak dowodzą naukowcy hakerzy powiązani z chińskim rządem odpowiadają za liczne ataki phishingowe wymierzone w amerykańskich dziennikarzy. Chodzi o taki rodzaj operacji, za pomocą której próbuje się wyłudzić od ofiar wrażliwe informacje (loginy, numery kart kredytowych czy wrażliwe dane firmy). Działania cyberprzestępców koncentrowały się na reporterach politycznych i korespondentach z Białego Domu w dniach poprzedzających atak na Kapitol.

Podszywanie się pod dziennikarzy

Naukowcy zauważyli, że dziennikarze i organizacje medialne stoją w obliczu tych samych cyberzagrożeń, co każdy inny sektor gospodarki. Ale biorąc pod uwagę charakter pracy, jaką wykonują reporterzy i korespondenci, stanowią oni wyjątkowy cel dla hakerów powiązanych z rządami obcych państw.

– Media i ich pracownicy mogą otworzyć drzwi, do których inni nie mają dostępu – piszą naukowcy. – Dobrze zaplanowany i udany atak na konto mailowe dziennikarza zapewnia przestępcom wgląd do wrażliwych danych, identyfikację źródeł informacji, a także dostęp do obiecujących historii.

Z kolei podszywanie się pod dziennikarza pozwala hakerom „szerzyć dezinformację lub propagandę propaństwową, dostarczać dezinformacji w czasie wojny lub pandemii lub być wykorzystywane do podnoszenia napięcia politycznego”. Według naukowców ataki na służbowe skrzynki mailowe dziennikarzy to najczęstszy sposób przeprowadzania tego rodzaju operacji, biorąc pod uwagę, że dziennikarze często komunikują się z anonimowymi informatorami.

Jak podkreślają naukowcy z firmy Proofpoint, cyberataki na dziennikarzy i organizacje medialne nie są niczym nowym. W 2013 r. „The New York Times” poinformował, że chińscy hakerzy przez kilka miesięcy uporczywie atakowali gazetę w związku z publikowanymi tam materiałami o ówczesnym premierze Chin Wen Jiabao. Z kolei w lutym br. „The Wall Street Journal” podał, że cyberprzestępcy najpewniej powiązani z Państwem Środka włamali się i uzyskali dostęp do skrzynek mailowych i innych dokumentów dziennikarzy w celu zebrania informacji wywiadowczych.