Peretas China telah berulang kali menembus sistem komputer The New York Times selama empat bulan terakhir, mencuri kata sandi wartawan dan mencari file tentang penyelidikan atas kekayaan yang dikumpulkan oleh keluarga pemimpin top China, surat kabar itu melaporkan.
Pakar keamanan yang disewa untuk menyelidiki dan menghentikan pelanggaran menemukan bahwa serangan menggunakan taktik yang serupa dengan yang digunakan dalam insiden peretasan sebelumnya yang ditelusuri kembali ke China, kata laporan itu. Dikatakan para peretas memimpin serangan melalui komputer di universitas AS, memasang rangkaian perangkat lunak berbahaya, atau malware, yang terkait dengan peretas China dan meluncurkan serangan dari komputer universitas yang sebelumnya digunakan untuk menyerang kontraktor militer AS.
Serangan tersebut, yang dimulai pada pertengahan September, bertepatan dengan penyelidikan Times tentang bagaimana kerabat dan keluarga Perdana Menteri Wen Jiabao mengumpulkan kekayaan senilai lebih dari $2 miliar. Laporan itu, diposting online 25 Oktober, mempermalukan kepemimpinan Partai Komunis, datang sebelum transisi penuh ke pemimpin baru dan mengungkap pilih kasih yang mendalam pada saat banyak orang China bermasalah dengan kesenjangan kekayaan.
Selama berbulan-bulan intrusi dunia maya, para peretas akhirnya mencabut kata sandi komputer semua karyawan Times dan menggunakannya untuk masuk ke komputer pribadi 53 karyawan.
Laporan itu mengatakan bahwa tidak ada data pelanggan Times yang dikompromikan dan informasi tentang penyelidikan terhadap keluarga Wen tetap dilindungi.
“Pakar keamanan komputer tidak menemukan bukti bahwa email atau file sensitif diperoleh, diunduh, atau disalin dari artikel pelaporan kami tentang keluarga Wen,” kata editor eksekutif Jill Abramson seperti dikutip dalam laporan tersebut.
Kementerian Pertahanan China meminta agar pertanyaan diajukan secara tertulis, tetapi awalnya menolak berkomentar. Dalam laporannya, The Times mengutip Kementerian Pertahanan yang mengatakan bahwa undang-undang China melarang peretasan dan tindakan lain yang merusak keamanan internet dan tidak profesional dan tidak berdasar untuk menuduhnya melakukan “serangan dunia maya tanpa bukti kuat”.
China telah dituduh oleh AS, pemerintah asing lainnya, dan pakar keamanan komputer melakukan kampanye spionase dunia maya yang meluas dan agresif selama beberapa tahun untuk mencoba mencuri informasi rahasia dan rahasia perusahaan serta mengintimidasi para kritikus. Wartawan asing dan media berita, termasuk The Associated Press, telah menjadi salah satu sasaran serangan yang dimaksudkan untuk mengungkap identitas sumber dan menjegal laporan kritis tentang pemerintah China.
“Serangan terhadap jurnalis yang berbasis di China semakin agresif, mengganggu, dan canggih,” kata Greg Walton, peneliti keamanan siber yang telah melacak kampanye peretasan China. Upaya spionase dunia maya China berhasil sebagian karena “kesediaan pemerintah untuk mengabaikan norma-norma internasional mengenai masyarakat sipil dan organisasi media,” katanya.
The Times melaporkan bahwa para eksekutif menjadi khawatir tepat sebelum publikasi penyelidikan Wen setelah mengetahui bahwa pejabat China telah memperingatkan tentang konsekuensi yang tidak ditentukan. Tak lama setelah publikasi 25 Oktober, AT&T, yang memantau jaringan komputer Times, memberi tahu perusahaan tentang aktivitas yang konsisten dengan serangan peretasan, kata laporan itu.
Setelah berbulan-bulan diselidiki oleh firma keamanan komputer Mandiant, para ahli masih tidak yakin bagaimana para peretas awalnya menyusup ke sistem komputer Times.