Εκστρατεία τεσσάρων μηνών εναντίον τους από Κινέζους χάκερ καταγγέλλουν οι New York Times, κάνοντας λόγο για διείσδυση στα συστήματά τους και κλοπή κωδικών από εργαζομένους τους.
Όπως αναφέρουν οι ίδιοι οι Times στην ιστοσελίδα τους, οι εισβολείς εντοπίστηκαν, παρακολουθήθηκαν, και «εξοστρακίστηκαν». Στο σχετικό δημοσίευμα αναφέρεται πως οι επιθέσεις συνέπεσαν με την έρευνα της εφημερίδας (δημοσιεύτηκε online στις 25 Οκτωβρίου) σχετικά με συγκέντρωση περιουσίας ύψους δισεκατομμυρίων δολαρίων από συγγενείς του Κινέζου πρωθυπουργού, Γουέν Τζιαμπάο.
Οι μέθοδοι που χρησιμοποιήθηκαν από τους Κινέζους χάκερ, όπως ανέφεραν οι ειδικοί που ανέλαβαν την εκκαθάριση των συστημάτων των NY Times, παραπέμπουν σε τακτικές που συνδέονται με τις κινεζικές ένοπλες δυνάμεις. Παραβιάστηκαν οι λογαριασμοί email του Ντέιβιντ Μπαρμπόζα, επικεφαλής των γραφείων της Σαγκάης, που έγραψε τα ρεπορτάζ σχετικά με τους συγγενείς του Γουέν Τζιαμπάο, και του Τζιμ Γιάρντλεϊ, επικεφαλής του γραφείου νότιας Ασίας στην Ινδία, ο οποίος είχε εργαστεί παλαιότερα στο Πεκίνο.
Όπως αναφέρθηκε ωστόσο, δεν βρέθηκαν αποδείξεις περί αντιγραφής ή κατεβάσματος ευαίσθητων email και αρχείων σχετικά με τα επίμαχα άρθρα. Οι χάκερ προσπάθησαν να συγκαλύψουν την προέλευσή τους διεισδύοντας πρώτα σε υπολογιστές σε πανεπιστήμια των ΗΠΑ και εξαπολύοντας τις επιθέσεις τους μέσω αυτών, σύμφωνα με τη Mandiant, την εταιρεία που προσέλαβαν οι Times για την «εκκαθαριστική επιχείρηση». Αρχικά εγκαταστάθηκε malware που επέτρεψε την πρόσβαση σε κάθε υπολογιστή στο δίκτυο, το οποίο φαίνεται πως σχετίζεται με λογισμικό που έχει αναπτυχθεί στην Κίνα για επιθέσεις κατά υπολογιστών.
Κατά τους ειδικούς, οι επιθέσεις προήλθαν από τους ίδιους πανεπιστημιακούς υπολογιστές που χρησιμοποιήθηκαν και στο παρελθόν από χάκερ του κινεζικού στρατού για επιθέσεις κατά εταιρειών που συνεργάζονται με τις ένοπλες δυνάμεις των ΗΠΑ. Οι εισβολείς φαίνεται πως έκλεψαν τους εταιρικούς κωδικούς κάθε εργαζομένου στους Times, και τους χρησιμοποίησαν για να αποκτήσουν πρόσβαση σε 53 υπολογιστές, οι περισσότεροι εκ των οποίων βρίσκονταν εκτός της αίθουσας σύνταξης. Δεν έχουν βρεθεί στοιχεία που να υποδεικνύουν πως εκλάπησαν στοιχεία πελατών ή σχετικά με άλλες υποθέσεις, πέραν αυτής της οικογένειας του Γουέν.
Από πλευράς του, το κινεζικό υπουργείο Εθνικής Άμυνας αρνείται πως εμπλέκεται στην υπόθεση, χαρακτηρίζοντας τις κατηγορίες ως αβάσιμες και αντιεπαγγελματικές.
Στο σχετικό δημοσίευμα των ΝΥ Times γίνεται λόγος για μία ευρύτερη εκστρατεία κατασκοπείας μέσω διαδικτύου κατά αμερικανικών ΜΜΕ που έχουν ασχοληθεί με στελέχη της κινεζικής ηγεσίας και κινεζικές εταιρείες, στο πλαίσιο μίας απόπειρας «ελέγχου» της δημόσιας εικόνας της Κίνας στο εξωτερικό και κλοπής εταιρικών μυστικών.
Η ύποπτη δραστηριότητα στους υπολογιστές της εφημερίδας έγινε αντιληπτή αρχικά από την εταιρεία τηλεπικοινωνιών ΑΤ&Τ, και στη συνέχεια ζητήθηκε και η βοήθεια του FBI.
Έντονη δραστηριότητα παρατηρήθηκε σε ημερομηνίες που σχετίζονταν με τις επίμαχες έρευνες για την οικογένεια του Γουέν Τζιαμπάο, ωστόσο το κύριο αντικείμενο της επιχείρησης έγινε αντιληπτό γύρω στις αμερικανικές εκλογές, λόγω της ανησυχίας της ηγεσίας της εφημερίδας σχετικά με πιθανά προβλήματα στα εκδοτικά συστήματά της- τότε φάνηκε πως οι κινήσεις των εισβολέων είχαν να κάνουν κυρίως με την ηλεκτρονική αλληλογραφία και τις ανταποκρίσεις του Μπαρμπόζα.
Η τεχνική που χρησιμοποιήθηκε ήταν το γνωστό πλέον spear-phishing, όπου οι χάκερ δεν προσπαθούν να ανοίξουν «ρήγματα» στα firewalls, αλλά στοχεύουν μεμονωμένα άτομα για να υποκλέψουν κωδικούς. Σύμφωνα με το σχετικό δημοσίευμα, η κινεζική κυβέρνηση είχε προειδοποιήσει την εφημερίδα για «συνέπειες» στο πλαίσιο της όλης ιστορίας.