Le Washington Post faisait partie de plusieurs grands journaux américains qui ont passé une grande partie de 2012 à essayer de démêler les réseaux informatiques de leur salle de rédaction d’un Web de logiciels malveillants qui auraient été plantés par des cyberespions chinois, selon un ancien employé des technologies de l’information du journal.
Le 30 janvier, Le New York Times divulgué que les pirates chinois avaient constamment attaqué la Dame Grise, infiltrant ses systèmes informatiques et obtenant des mots de passe pour ses journalistes et autres employés. Le Times a déclaré que le moment des attaques a coïncidé avec le reportage pour une enquête du Timespublié en ligne le 25 octobre, qui a révélé que les proches de Wen Jiabao, le Premier ministre chinois, avaient accumulé une fortune de plusieurs milliards de dollars grâce à des relations commerciales.
Le jour suivant, Le journal de Wall Street a couru une histoire documentant des incursions similaires sur leur réseau. Aujourd’hui, un ancien employé de la poste présente des informations suggérant que des groupes de pirates chinois avaient largement compromis les systèmes informatiques de la salle de rédaction de la poste et d’autres opérations tout au long de 2012.
Selon un ancien employé des technologies de l’information du Washington Post qui a aidé à répondre à l’effraction, les attaquants ont compromis au moins trois serveurs et une multitude d’ordinateurs de bureau, installant des logiciels malveillants qui ont permis aux auteurs de maintenir l’accès aux machines et au réseau.
« Ils ont transmis toutes les informations de domaine (noms d’utilisateur et mots de passe) », a déclaré l’ancien employé de la poste sous couvert d’anonymat. « Nous avons passé la majeure partie de l’année 2012 à rechercher des PC et des serveurs compromis. [It] tous indiquaient qu’ils avaient été piratés par les Chinois. Ils avaient la possibilité de se déplacer sur différents serveurs et de cacher leurs traces. Ils semblaient avoir la capacité de faire tout ce qu’ils voulaient sur le réseau.”
Le Post a refusé de commenter les affirmations de la source, affirmant par l’intermédiaire d’un porte-parole que « nous n’avons rien à partager pour le moment ». Mais selon ma source, le journal a fait appel à plusieurs sociétés d’informatique judiciaire – dirigées par Alexandria, en Virginie. Mandiant – pour aider à diagnostiquer l’étendue des compromissions et à expulser les intrus du réseau. Mandiant a refusé de commenter cette histoire.
Mise à jour, 2 février, 7 h 42 HE : Le Post a publié le sien récit confirmant les affirmations de ma source.
L’ancien employé de la Poste a également noté que des experts de la Agence de Sécurité Nationale et Département de la Défense pris l’un des serveurs de la poste pour une analyse médico-légale.
« Rapidement, 3 à 4 sociétés de sécurité différentes sont venues nous aider à retrouver ce qui avait été compromis et où les informations étaient envoyées », a déclaré la source. « Soi-disant, ils ont trouvé un nouveau cheval de Troie et envoyé les informations à Symantec afin de créer une signature pour la trouver.
Le Washington Post a utilisé les logiciels antivirus et de sécurité de Symantec pour protéger les systèmes contre les logiciels malveillants, mais cette détection a évidemment échoué ici. Le New York Times a également déclaré qu’il s’était appuyé sur le logiciel de Symantec, ce qui a incité l’entreprise à publier une déclaration quelque peu défensive et laconique qui a pris la décision inhabituelle de commenter une histoire concernant un client, selon Le registre.
Comme tweeté hier par le chef de la sécurité de Mandiant Richard Bejtlich, ce qui était rare dans le piratage du New York Times, ce n’est pas qu’il se soit produit, mais qu’ils aient divulgué tant d’informations à ce sujet. J’espère que le Washington Post est aussi ouvert sur leur expérience. En tant que blogueur de sécurité Gunnar Peterson noté dans un échange de courriels avec BreachTrace, plus surprenant serait un grand journal qui n’était pas piraté par les chinois.
Peterson a plaisanté en disant qu’il pourrait s’agir d’une sorte de « insigne d’honneur journalistique pervers : si personne ne vous pirate [does it suggest that] votre rapport n’a pas d’importance ? »
En effet, je serais surpris si nous n’entendions pas des révélations similaires de la part d’un certain nombre d’autres grands médias d’information dans les jours et les semaines à venir. Divulgation complète: je dois noter que j’ai commencé à écrire sur la technologie et la sécurité pour le Washington Post au début de la dernière décennie après avoir complètement envahi mon réseau domestique par un ver informatique déchaîné par l’un des pirates informatiques les plus célèbres de Chine.